Authy แอปบริการ 2FA โดนแฮก!

Twilio ผู้พัฒนาแอป Authy ระบบยืนยันตัวตนแบบ 2FA ออกมาเตือนว่าโดนแฮกเกอร์เจาะระบบ โดยสามารถขโมยข้อมูลเบอร์โทรศัพท์ของผู้ใช้งานไปได้กว่า 33 ล้านเบอร์

TechCrunch รายงานกลุ่มแฮกเกอร์ ShinyHunters สามารถขโมยข้อมูลเบอร์โทรศัพท์ของผู้ใช้งานแอป Authy ได้ไปกว่า 33 ล้านเบอร์

สำหรับวิธีการที่แฮกเกอร์ได้ข้อมูลไปนั้นทาง Twilio อธิบายไว้ว่ากลุ่มแฮกเกอร์นี้ได้แฮกเข้ามาในระบบจนถึงจุดที่ไม่ต้องได้รับการยืนยันตัวตน (unauthenticated endpoint) ทำให้สามารถเข้าถึงข้อมูลเบอร์โทรของผู้ใช้งานได้แต่ทาง Twilio ก็ได้แก้ไขจุดนี้แล้วในทันทีที่ทราบ

อย่างไรก็ตามทาง Twilio ก็ยืนยันว่าไม่พบหลักฐานว่าแฮกเกอร์กลุ่มนี้สามารถเข้าถึงระบบของพวกเขาได้และยืนยันว่ารหัสของผู้ใช้งานยังคงปลอดภัยดี

แม้แฮกเกอร์จะไม่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้แต่แฮกเกอร์อาจนำเบอร์โทรศัพท์ที่ได้มาหลอกทำ Phishing เพื่อเอาข้อมูลจากผู้ใช้งานเพราะพวกเขารู้แล้วว่าเบอร์ดังกล่าวใช้บริการ Authy อยู่

แอป Authy เป็นแอประบบยืนยันตัวตนแบบ 2 ชั้นหรือ 2FA โดยจะสร้าง Token รหัสที่จะเปลี่ยนทุกๆ 30 วิขึ้นมาให้ผู้ใช้งานใส่ระหว่างการล็อคอินเข้าใช้บริการต่างๆ ซึ่งหากใครที่ใช้งาน Authy อยู่ก็ควรอัปเดตให้เป็นเวอร์ชันล่าสุดและควรระวังข้อความที่อาจส่งมาเพื่อหลอกเอาข้อมูลจากเราได้

ที่มา – 9to5Mac