Criminelen hebben telefoonnummers van Twilio-gebruikers gestolen. Het bedrijf waarschuwt klanten nu om alert te zijn voor phishing-aanvallen.
Twilio waarschuwt gebruikers dat criminelen aan de haal zijn gegaan met hun telefoonnummers. Het gaat om telefoonnummers geassocieerd met de 2FA-applicatie Authy. Aanvallers kunnen die informatie gebruiken om gerichte phishing-campagnes op te zetten. Daar waarschuwt Twilio nu voor.
lees ook
Authy binnenkort niet meer beschikbaar op desktop
Hackers kregen toegang tot de telefoonnummers via een niet geauthenticeerd endpoint, waarlangs ze API-requests konden uitvoeren. Vermoedelijk hebben ze geen lijst met telefoonnummers gestolen, maar nummers via de API gecheckt op hun associatie met Authy en Twilio. Zo stelden ze zelf een lijst met 33 miljoen nummers van gebruikers samen, die nu op het dark web verkocht wordt.
Geen groot hack
Twilio vindt op dit moment geen aanwijzingen die zouden indiceren dat de aanvallers ook echt toegang hebben gekregen tot de systemen van het bedrijf. De dienst zelf blijft dus veilig. Voor de zekerheid heeft Twilio zijn apps voor iOS en Android van een update voorzien. Die snel installeren, is zoals steeds een goed idee.
Het grote gevaar voor de slachtoffers is nu dat die in een andere aanval geviseerd worden via hun persoonlijke informatie, op hun persoonlijk telefoonnummer. Denk bijvoorbeeld aan een phishing-aanval met een vals MFA-portaal met een automatisch bericht naar het juiste gsm-nummer: zoiets kan valselijk vertrouwen opwekken. Twilio communiceert zelf over het euvel op deze pagina.