Der Softwareanbieter Twilio hat seine iOS-Anwendung Authy zur Zwei-Faktor-Authentifizierung aktualisiert, nachdem es Berichten zufolge zu einem Hack gekommen sein soll, bei dem über 30 Millionen Handynummern gestohlen wurden.
Authy ist eine der bekanntesten Zwei-Faktor-Applikationen, die zeitbasierte Zugangscodes für Webseiten und Online-Dienste generiert. Wie berichtet, hatte die App erst kürzlich den Support für ihre Mac-Desktop-Anwendung eingestellt und sich ausschließlich auf die mobilen Ausgaben für iPhone und Android konzentriert.
Authy: Mac-App verschwindet früher als geplant
„Security Alert“ im Hausblog
Mit einem sogenannten „Security Alert“ hat Twilio mittlerweile auch im Hausblog bestätigt, dass es zu einem Hack gekommen ist. Ohne genaue Angaben zur Anzahl der betroffenen Personen zu machen, erklärt Twilio, dass der Angriff auf Telefonnummern beschränkt gewesen sei.
Zwar macht Twilio keine Angaben zur genauen Anzahl der betroffenen Anwender, in einschlägigen Foren ist jedoch die Rede von 33 Millionen Handynummern, die beim Twilio-Hack abhanden gekommen sein sollen.
Nach Angaben des Unternehmens gibt es keine Hinweise darauf, dass die Angreifer Zugang zu Twilios Systemen oder anderen sensiblen Daten erlangt hätten, auch die Authy-Konten selbst seien nicht kompromittiert worden. Twilio warnt jedoch, dass die Angreifer versuchen könnten, die mit Authy-Konten verknüpften Telefonnummern für Phishing-Angriffe zu nutzen. Authy-Bestandskunden sind dazu aufgerufen, eingehende Textnachrichten sorgfältig zu prüfen.
Der Hack sei über eine bislang nicht abgesicherte Schnittstelle erfolgt, die Twilio mittlerweile gesperrt habe. Nutzer sind dazu aufgerufen, auf die neueste Version der iPhone-Anwendung zu aktualisieren. Anwender, die nicht auf ihr Authy-Konto zugreifen können, sollten sich umgehend an das Support-Team von Twilio wenden.