Warum Fake-Anrufe und SMS-Phishing schon bald zunehmen könnten

Wenn es darum geht, eine Zwei-Faktor-Authentifizierung einzurichten, ist die Authy-App von Twilio eine beliebte Variante. Umso ärgerlicher ist, dass Cyberkriminelle über eine Sicherheitslücke weltweit an Millionen von Handynummern von Authy-Nutzer:innen gekommen sind. Das macht diese Nutzer:innen anfällig für Fake-Anrufe und SMS-Phishing, berichten mehrere Medien, darunter auch Heise.
Womöglich 33 Millionen Datensätze gestohlen
Demnach war das Einfallstor eine unzureichend gesicherte Schnittstelle. Offizielle Zahlen zu den erbeuteten Nummern gibt es nicht, laut Chip sollen aber mehr als 33 Millionen Datensätze im Internet angeboten werden. Demnach sind in diesen Datenätzen jeweils die Konto-ID, die Telefonnummer, der Kontostatus und die Geräteanzahl der Nutzer:innen enthalten.
Die Sicherheitslücke wurde von Twilio bestätigt. „Twilio hat festgestellt, dass Bedrohungsakteure aufgrund eines nicht authentifizierten Endpunkts Daten identifizieren konnten, die mit Authy-Konten verknüpft sind, darunter Telefonnummern“, erklärte Twilio gegenüber Bleeping Computer. „Wir haben Maßnahmen ergriffen, um diesen Endpunkt zu sichern und nicht authentifizierte Anfragen nicht mehr zuzulassen.“
Twilio: Bereits 2022 war es zu Sicherheitsverletzungen gekommen
Das Unternehmen rät sowohl seinen Android- als auch seinen iOS-Nutzer:innen, die App zu aktualisieren, um die neuesten Sicherheitsupdates zu erhalten, und ermutigt alle Nutzer:innen, „wachsam zu bleiben und ein erhöhtes Bewusstsein für Phishing- und Smishing-Angriffe zu entwickeln“.
Twilio teilte auch mit, dass es keine Hinweise darauf gebe, dass die Cyberkriminellen Zugriff auf die Systeme oder andere vertrauliche Daten von Twilio erhalten hätten. Das Unternehmen musste bereits 2022 eingestehen, dass es zu Sicherheitsverletzungen gekommen war, durch die Unbefugte Zugriff auf Informationen von Authy-Kund:innen bekamen.
Was Expert:innen Authy-Nutzer:innen raten
Gefährlich könnte es für Betroffene auch deshalb werden, da es Hinweise darauf gibt, dass die Cyberkriminellen die jetzt erbeuteten Daten mit jenen vergleichen, die bei mutmaßlichen Datenlecks bei Google Gemini und Nexo abgeflossen sind. Wenn Übereinstimmungen gefunden werden, könnten sie versuchen, Phishing-Angriffe durchzuführen.
Expert:innen raten Authy-Nutzer:innen nicht nur dazu, das neueste Sicherheitsupdate von Twilio zu installieren, sondern auch sicherzustellen, dass die Konten so konfiguriert sind, dass Nummernübertragungen ohne die Angabe eines Passcodes sowie das Deaktivieren von Sicherheitsvorkehrungen blockiert werden.