Twilio baru-baru ini mengonfirmasi kebocoran keamanan yang signifikan yang melibatkan endpoint API yang tidak aman dan mengungkap nomor telepon dari jutaan pengguna otentikasi multi-faktor (MFA) Authy. Pelanggaran ini berpotensi membuat pengguna rentan terhadap serangan phishing melalui SMS dan SIM Swapping. Berikut sharing Twilio Authy data on a hacking forum oleh ShinyHunters.
Authy, sebuah aplikasi mobile yang banyak digunakan untuk menghasilkan kode MFA, terpengaruh ketika pelaku ancaman memanfaatkan API yang tidak dilindungi ini untuk memverifikasi keberadaan nomor telepon yang terkait dengan akun Authy. Kejadian ini terungkap ketika ShinyHunters, aktor ancaman yang secara publik membagikan file CSV yang berisi 33 juta nomor telepon yang didaftarkan dengan Authy. Twilio telah mengakui bahwa nomor-nomor telepon ini diakses melalui endpoint API yang tidak dilengkapi dengan langkah-langkah otentikasi. Mereka telah mengamankan endpoint tersebut untuk mencegah akses yang tidak sah. Namun, Twilio memastikan kepada pengguna bahwa tidak ada bukti yang menunjukkan bahwa para pelaku ancaman mengakses sistem Twilio yang lebih sensitif atau data di luar nomor telepon.
Menanggapi pelanggaran tersebut, Twilio telah mendorong semua pengguna Authy untuk memperbarui aplikasi mobile mereka (versi Android 25.1.0 dan versi iOS 26.1.0) untuk menerima pembaruan keamanan terbaru. Selain itu, pengguna disarankan untuk tetap waspada terhadap serangan phishing potensial, terutama yang memanfaatkan pesan SMS untuk mencuri informasi pribadi atau melakukan pertukaran SIM untuk mendapatkan akses yang tidak sah ke akun. Insiden ini menunjukkan risiko yang terkait dengan API yang tidak aman, mirip dengan pelanggaran sebelumnya yang melibatkan platform seperti Twitter dan Facebook. Data yang terkompromi, meskipun terbatas hanya pada nomor telepon dalam kasus ini, masih dapat memfasilitasi serangan yang ditargetkan untuk mengompromikan akun pengguna, terutama di platform seperti bursa kriptokurensi. Tindakan cepat Twilio untuk mengamankan endpoint API dan menerbitkan pembaruan keamanan mencerminkan komitmennya untuk mengurangi risiko bagi pengguna Authy. Namun, kewaspadaan dan langkah-langkah keamanan proaktif yang berkelanjutan tetap penting untuk melindungi dari ancaman siber yang terus berkembang.
