Fuite de données chez Twilio : 33 millions de numéros de téléphone compromis - info-net.ca

Dans une récente annonce, Twilio, la plateforme de communication cloud, a confirmé avoir été victime d’une fuite de données majeure. Cette brèche de sécurité a affecté son application d’authentification à deux facteurs, Authy, exposant les données de millions d’utilisateurs.

Les faits

• 33 millions de numéros de téléphone associés à l’application Authy ont été divulgués.
• Les hackers notoires ShinyHunters ont revendiqué la fuite sur le site BreachForums récemment relancé.
• En plus des numéros de téléphone, les identifiants de compte et d’autres données non personnelles ont été compromis.

La réponse de Twilio

Twilio a rapidement réagi en publiant une alerte de sécurité sur son site web. L’entreprise a reconnu que des acteurs malveillants ont pu accéder à des données associées aux comptes Authy, y compris les numéros de téléphone, en exploitant un point d’accès non authentifié.

La société a déclaré :

« Nous avons pris des mesures pour sécuriser ce point d’accès et n’autorisons plus les requêtes non authentifiées. »

Étendue de la brèche

Selon Twilio, aucune preuve n’indique que les hackers aient accédé à d’autres systèmes de l’entreprise ou obtenu des données sensibles supplémentaires. Cependant, par précaution, Twilio a exhorté les utilisateurs d’Authy à installer les dernières mises à jour de sécurité sur Android et iOS.

Risques potentiels et recommandations

Bien que les comptes Authy ne soient pas directement compromis, Twilio met en garde contre de possibles tentatives d’utilisation des numéros de téléphone exposés pour des attaques de phishing et de smishing (phishing par SMS).

L’entreprise conseille :

« Nous encourageons tous les utilisateurs d’Authy à rester vigilants et à avoir une conscience accrue des textes qu’ils reçoivent. »

Conclusion

Cet incident souligne l’importance cruciale de la sécurité des données, même pour les entreprises spécialisées dans l’authentification. Il rappelle également aux utilisateurs la nécessité d’une vigilance constante face aux menaces en ligne, en particulier concernant les messages suspects reçus sur leurs appareils mobiles.