Notebookcheck Logo

33 Millionen Telefonnummern bei großem Authy-Datenleck offengelegt

Authy wurde 2015 vom amerikanischen Cloud-Kommunikationsunternehmen Twilio übernommen. (Bildquelle: Twilio)
Authy wurde 2015 vom amerikanischen Cloud-Kommunikationsunternehmen Twilio übernommen. (Bildquelle: Twilio)
Authy, eine zu Twilio gehörende 2FA-App, war vergangene Woche von einem Datenleck betroffen. Insgesamt waren 33 Millionen Telefonnummern betroffen. Twilio bestätigte, dass keine weiteren Nutzerdaten gefährdet waren. Die Authy-App hat inzwischen ein neues Sicherheitsupdate erhalten.
Security Software

Authy ist eine beliebte Zwei-Faktor-Authentifizierungsanwendung eines Drittanbieters, die 2015 von Twilio (einem Cloud-Kommunikationsunternehmen mit Sitz in San Francisco) übernommen wurde. Am 1. Juli 2024 bestätigte Twilio in einem Blogbeitrag, dass die Telefonnummern von Kunden bei einer Datenpanne im Zusammenhang mit Authy offengelegt wurden.

Dem Beitrag zufolge wurde die Sicherheitsverletzung durch einen "nicht authentifizierten Endpunkt" verursacht, der es Angreifern ermöglichte, Telefonnummern zu identifizieren. Ein nicht authentifizierter Endpunkt wäre bildlich gesprochen wie eine Hintertür zu einem sicheren Gebäude, durch die jeder ohne Authentifizierungsschlüssel gelangen könnte. Twilio versicherte seinen Nutzern außerdem, dass keine Passwörter, Zwei-Faktor-Authentifizierungsdaten oder andere Kontodetails kompromittiert wurden.

Twilio hat seinen Nutzern empfohlen, die Authy-App aus Sicherheitsgründen dringend zu aktualisieren. (Bildquelle: Twilio)
Twilio hat seinen Nutzern empfohlen, die Authy-App aus Sicherheitsgründen dringend zu aktualisieren. (Bildquelle: Twilio)

Bestehende Authy-Benutzer sollten ab sofort besonders auf mögliche Phishing- und Smishing-Betrügereien achten. Bei diesen Betrügereien versenden Angreifer häufig Textnachrichten oder tätigen Anrufe, die sich als legitime Unternehmen ausgeben, um Anmeldedaten oder andere sensible Informationen zu stehlen. Twilios Blogeintrag enthält keine genauen Angaben darüber, wie viele Konten betroffen waren, aber TechCrunch berichtet, dass 33 Millionen Telefonnummern gestohlen wurden. Die Hacker von ShinyHunters sollen sich in einem Hackerforum zu dem Angriff bekannt haben.

Twilio hat die Nutzer von Authy aufgefordert, die Anwendung umgehend zu aktualisieren (Android v25.1.0 oder höher, iOS v26.1.0 oder höher). Außerdem werden die Nutzer gebeten, auf unerwünschte SMS oder Anrufe zu achten, in denen nach Anmeldeinformationen gefragt wird. Für eine zusätzliche Sicherheitsebene können die Nutzer die Verwendung eines Hardware-Schlüssels für die Zwei-Faktor-Authentifizierung in Betracht ziehen oder zu einer anderen Anwendung wie Google Authenticator wechseln.

Quelle(n)

Twilio via TechCrunch

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2024-07 > 33 Millionen Telefonnummern bei großem Authy-Datenleck offengelegt
Autor: Anubhav Sharma,  8.07.2024 (Update:  8.07.2024)