Skradziono miliony numerów telefonów. Doszło do ataku

Piotr MalinowskiSkomentuj
Skradziono miliony numerów telefonów. Doszło do ataku

Wygląda na to, że numery telefonów nie są bezpieczne. Dowiedzieliśmy się właśnie o szczegółach przeprowadzonego ataku na popularną aplikację do uwierzytelniania dwuskładnikowego. Dostęp do niej mogli uzyskać użytkownicy systemów Android i iOS – wskutek akcji doszło do kradzieży na ogromną skalę. Warto więc po raz kolejny zwrócić uwagę na kwestie prywatności oraz bezpieczeństwa. Na każdym kroku może czyhać zagrożenie.

Numery telefonów w niebezpieczeństwie – o co chodzi?

Posiadany numer telefonu niestety może zostać wykorzystany przede wszystkim do wysyłania spamu i wykonywania nachalnych połączeń. Zapewne prawie każdy przekonał się o tym na własnej skórze, nawet pomimo wielu przepisów uniemożliwiających przekazywanie baz danych przez np. operatorów telekomunikacyjnych. Mimo wszystko w jakiś sposób informacje trafiają do nieautoryzowanych źródeł. Jak się to dzieje?

Tym razem chodzi o aplikację Authy dostępną zarówno na urządzeniach z Androidem, jak i iOS. Odpowiada za nią firma Twilio, która niedawno opublikowała specjalne oświadczenie dotyczące zhakowania popularnej usługi. Sprawa jest o tyle poważna, iż jej głównym celem jest… uwierzytelnianie dwuskładnikowego podczas logowania się do różnych programów czy stron internetowych. Co dokładnie przekazano za pośrednictwem specjalnego wpisu?

Cyberprzestępcy dotarli do danych powiązanych z kontami użytkowników. Mowa przede wszystkim o numerach telefonów – co prawda podjęto odpowiednie działania w celu zabezpieczenia innych informacji, lecz mleko się już niestety rozlało. Jak możecie zobaczyć na poniższym zrzucie ekranu, autoryzacja polega na podaniu numeru telefonu. Potem przychodzi na niego wiadomość SMS zawierająca niezbędny kod umożliwiający uzyskanie dostępu do konkretnej usługi. Łącznie doszło do kradzieży ponad 33 milionów rekordów, co nie brzmi zbyt dobrze.

Hakerzy przyznali się już do włamania i na szczęście inne dane (oprócz numerów telefonów) nie miały trafić w ich ręce. Informacje mogą zostać użyte do wykonywania irytujących połączeń czy wysyłania natrętnych wiadomości. Jeśli więc byliście aktywnymi użytkownikami Authy, to nie zdziwcie się, gdy w najbliższym czasie Wasz smartfon zacznie wariować. Pod żadnym pozorem nie podawajcie jakichkolwiek wrażliwych danych – wtedy całość może skończyć się znacznie poważniej.

Zachęcamy do korzystania z uwierzytelniania dwuskładnikowego

Przy okazji warto wspomnieć, iż nie należy zrażać się do korzystania z uwierzytelniania dwuskładnikowego. Nadal mówimy o bardzo skutecznym sposobie zabezpieczania kont przed ewentualnym wtargnięciem na nie nieautoryzowanych osób. Ofiarą ataku mogą paść praktycznie wszystkie aplikacje – także te, które docelowo mają chronić konsumentów.

Nie lekceważcie jednak takich sytuacji i za każdym reagujcie na nie poprzez odpowiednie zabezpieczanie wrażliwych danych i ich zmianę w miarę możliwości. Zawsze warto być ostrożnym, nigdy bowiem nie wiecie, kiedy cyberprzestępcy zaczną coś planować.

Źródło: Phone Arena / Zdjęcie otwierające: instalki.pl (Mateusz Ponikowski)

Udostępnij

Piotr MalinowskiDziennikarz z pasji i wykształcenia. Jest związany z popularnymi serwisami branżowymi, gdzie od siedmiu lat publikuje treści o nowych technologiach, gamingu oraz „ludziach internetu”. Fascynuje go wpływ influencer marketingu na społeczeństwo oraz szeroko pojęte przyczyny i skutki nierówności społecznych. Prywatnie fan powieści/filmów grozy, gier studia Piranha Bytes, podcastów kryminalnych, dobrej kawy oraz rowerowych wycieczek.