33 milyon Authy kullanıcısı kimlik doğrulama uygulamasının kendi güvenlik kabusunda ifşa oldu

Şaibe

Member
Bir bilgisayar korsanı, ABD mesajlaşma devi Twilio'dan 33 milyon telefon numarası çaldığını iddia etti. Şirket, CyberGuy'a tehdit aktörlerinin Authy iki faktörlü kimlik doğrulama hizmetiyle ilişkili verilere eriştiğini doğruladı.

Tek başına bir telefon numarası listesini ele geçirmek en büyük siber saldırı olmasa da, yine de bu numaraların sahipleri için tehdit oluşturabilir.

Bilgisayar korsanları bu sayıları kullanarak kimlik avı saldırılarıspam metin mesajları gönderin veya SIM değiştirmeyi deneyin. Twilio, gelecekteki güvenlik olaylarını önlemek için uygulamasını yamaladı ve ayrıca kullanıcıları uyardı.

GÜVENLİK UYARILARI, UZMAN İPUÇLARI ALIN – KURT'UN HABER BÜLTENİNE KAYDOLUN – CYBERGUY RAPORU BURADA



İş başındaki bir hacker'ın çizimi (Kurt “CyberGuy” Knutsson)

Ne bilmek istiyorsun


ShinyHunters adlı hacker grubunun 3 Temmuz'da bir hacker forumunda 33 milyon cep telefonu numarasını çaldıklarını övünerek duyurduğu bildirildi. Twilio dedi ki olayın “bir saldırı veya ihlal” olmadığını, bunun yerine tehdit aktörlerinin “kimliği doğrulanmamış bir uç noktayı” istismar ettiğini belirtti. Basitçe ifade etmek gerekirse, bilgisayar korsanları Twilio sisteminin kimlik doğrulaması gerektirmeyen belirli bir bölümünü istismar ettiler.

ABD mesajlaşma devi, bilgisayar korsanlarının telefon numaraları da dahil olmak üzere Authy hesaplarıyla ilişkili verileri tespit edebildiğini doğruladı ancak kaç hesabın etkilendiğini belirtmedi. Şirket, bilgisayar korsanlarının Twilio'nun sistemlerine veya diğer hassas verilere erişim sağladığına dair bir kanıt olmadığını belirtti.

Twilio, CyberGuy'a şu açıklamayı yaptı: “Twilio, tehdit aktörlerinin kimliği doğrulanmamış bir uç nokta sayesinde telefon numaraları da dahil olmak üzere Authy hesaplarıyla ilişkili verileri tespit edebildiğini tespit etti. Bu uç noktayı güvence altına almak ve kimliği doğrulanmamış isteklere artık izin vermemek için harekete geçtik.

“Tehdit aktörlerinin Twilio'nun sistemlerine veya diğer hassas verilere erişim sağladığına dair hiçbir kanıt görmedik. Önlem olarak, tüm Authy kullanıcılarından en son güvenlik güncellemeleri için en son Android ve iOS uygulamalarına güncelleme yapmalarını rica ediyoruz ve tüm Authy kullanıcılarını dikkatli olmaya ve kimlik avı ve smishing saldırıları konusunda daha fazla farkındalık sahibi olmaya teşvik ediyoruz.”

FOX BUSINESS'I BURAYA TIKLAYARAK TAŞIYIN


hackerlar


İş başındaki bilgisayar korsanlarının illüstrasyonu (Kurt “CyberGuy” Knutsson)


ANDROID KULLANICILARI RİSK ALTINDA, BANKACILIK TROJANI DAHA FAZLA UYGULAMAYI HEDEF ALDI

Etkilenen kullanıcıların ne yapması gerekiyor?


Twilio güvenlik olayından etkilendiyseniz yapmanız gereken ilk şey Authy uygulamasının en son sürümünü indirmektir. Twilio, hata düzeltmeleri ve güvenlik güncellemeleri içeren yeni bir uygulama sürümü yayınladı. Android kullanıcıları Uygulamayı Play Store'dan güncelleyinve iPhone kullanıcıları App Store'a gidebilirler.

Ayrıca dikkatli olmanız gerekir kimlik avı saldırıları. Authy hesabınız kendi başına güvenli olsa da, bilgisayar korsanları hesabınıza bağlı telefon numarasını kullanarak bazı kimlik avı hileleri deneyebilir. Bu, Authy veya Twilio'danmış gibi davranarak sizinle iletişime geçip kişisel bilgilerinizi vermeniz için sizi kandırabilecekleri anlamına gelir.


hacker çizimi


Bir hacker'ın çizimi (Kurt “CyberGuy” Knutsson)


ANDROID BANKACILIK TROJANI VERİLERİNİZİ ÇALMAK İÇİN GOOGLE PLAY KILIĞINA BÜRÜNÜYOR

Gizliliğinizi ve kişisel verilerinizi korumak için atmanız gereken 5 adım


Bilgisayar korsanları kişisel bilgilerinizi çeşitli yollarla kötüye kullanabilirken, zararı önlemek için atabileceğiniz birkaç adım vardır.

1. Güçlü bir antivirüs yazılımına sahip olun: Android'in Play Protect adlı kendi yerleşik kötü amaçlı yazılım koruması vardır, ancak tüm kötü amaçlı yazılımları durdurmak için yeterli değildir. Tarihsel olarak, Play Protect Android telefonlardan bilinen tüm kötü amaçlı yazılımları kaldırmada %100 kusursuz olmamıştır. Özel bilgilerinize erişebilecek kötü amaçlı yazılımları yükleyen kötü amaçlı bağlantılara tıklamaktan kendinizi korumanın en iyi yolu, tüm cihazlarınıza antivirüs koruması yüklemektir. Bu ayrıca sizi kimlik avı e-postaları veya fidye yazılımı dolandırıcılıkları konusunda uyarabilir. Windows, Mac, Android ve iOS cihazlarınız için en iyi 2024 antivirüs koruma kazananlarını seçin.

2. Kimlik hırsızlığı koruma hizmetini kullanın: Kimlik hırsızlığı şirketleri Sosyal Güvenlik Numaranız, telefon numaranız ve e-posta adresiniz gibi kişisel bilgilerinizi izleyebilir ve bunların karanlık web'de satılıp satılmadığını veya bir hesap açmak için kullanılıp kullanılmadığını size bildirebilir. Ayrıca suçlular tarafından daha fazla yetkisiz kullanımı önlemek için banka ve kredi kartı hesaplarınızı dondurmanıza yardımcı olabilirler.

DAHA FAZLA ABD HABERLERİ İÇİN TIKLAYIN

Bazı hizmetleri kullanmanın en iyi yanlarından biri, kimlik hırsızlığı sigortasını içerebilmeleridir. Kayıpları ve yasal ücretleri karşılamak için 1 milyon dolara kadar ve beyaz eldivenli bir dolandırıcılık çözüm ekibi ABD merkezli dava yöneticisi, herhangi bir kaybınızı telafi etmenize yardımcı olur. Kimlik hırsızlığından kendinizi nasıl koruyacağınıza dair ipuçlarımı ve en iyi seçimlerimi görün.

3. Veri kaldırma hizmetlerine yatırım yapın: Hiçbir hizmet tüm verilerinizi internetten kaldırmayı vaat etmez; ancak, uzun vadede yüzlerce siteden bilgilerinizi kaldırma sürecini sürekli olarak izlemek ve otomatikleştirmek istiyorsanız, bir kaldırma hizmetine sahip olmak harika bir seçenektir. Kişisel verilerinizi internetten en iyi seçimlerimle kaldırın.

4. Çok faktörlü kimlik doğrulamayı kullanın: Olanak vermek iki faktörlü kimlik doğrulama Önemli hesaplarınızda parolanın ötesinde ekstra bir güvenlik katmanı eklemek için. Bu, giriş yapmak için telefonunuza gönderilen bir kod gibi ikinci bir adım gerektirir.

5. VPN kullanın: Ziyaret ettiğiniz web sitelerinde izlenmeye karşı korunmak ve potansiyel konumunuzu belirlemek için bir VPN kullanmayı düşünün. Birçok site IP adresinizi okuyabilir ve gizlilik ayarlarına bağlı olarak, yazıştığınız şehri görüntüleyebilir. Bir VPN, alternatif bir konum göstermek için IP adresinizi gizleyecektir. En iyi VPN yazılımı için, web'de özel olarak gezinmek için en iyi VPN'lere ilişkin uzman incelememe bakın Windows, Mac, Android ve iOS cihazları.

SUÇLU HACKERLARI DİJİTAL HESAPLARINIZDAN KİLİTLEMEKLE NASIL ALT EDERSİNİZ

Kurt'un temel çıkarımı


Authy, kullanıcıların güvendiği iki faktörlü bir kimlik doğrulama hizmetidir, ancak sistemindeki bir güvenlik açığı, kullanıcılara hiçbir hizmetin kusursuz olmadığını hatırlatıyor. Hizmet üreticisi, bilgisayar korsanlarının Authy hesaplarına erişiminin olmadığını iddia ediyor, bu da rahatlatıcı. Şirketler, müşterilerinin hassas verilerinin bu kadar kolay tehlikeye atılmamasını sağlamak için güvenlik altyapısına daha fazla yatırım yapmalıdır.

FOX NEWS UYGULAMASINI ALMAK İÇİN TIKLAYIN

Şirketlerin Twilio güvenlik olayı gibi olayları önlemek için güvenlik önlemlerini nasıl iyileştirmeleri gerektiğini düşünüyorsunuz? Bize yazarak bildirin Cyberguy.com/İletişim.

Daha fazla teknoloji ipucu ve güvenlik uyarısı için ücretsiz CyberGuy Raporu Bültenime abone olmak için şuraya gidin: Cyberguy.com/Haber Bülteni.

Kurt'a bir soru sorun veya hangi hikayeleri ele almamızı istediğinizi bize bildirin.

Kurt'u sosyal medya kanallarından takip edin:

CyberGuy'a en çok sorulan soruların cevapları:

Telif hakkı 2024 CyberGuy.com. Tüm hakları saklıdır.



Kurt “CyberGuy” Knutsson, Haberler ve FOX Business'ta “FOX & Friends” programında sabah programlarından başlayarak hayatı daha iyi hale getiren teknoloji, ekipman ve aletlere derin bir sevgi duyan ödüllü bir teknoloji gazetecisidir. Teknolojiyle ilgili bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bülteni'ni alın, sesinizi, bir hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.