33 Juta Pengguna Authy Terancam Phishing Setelah Kebocoran Data!

Jakarta, Pintu News – Aplikasi autentikasi dua faktor (2FA) Authy, yang digunakan oleh jutaan orang di seluruh dunia, mengalami kebocoran data yang mengekspos nomor telepon 33 juta penggunanya. Meskipun akun pengguna tidak diretas, namun data ini dapat disalahgunakan untuk melakukan serangan phishing dan smishing. Simak berita lengkapnya berikut ini!

Data Pengguna Authy Bocor, Waspadai Serangan Phishing!

Pada tanggal 1 Juli 2024, Twilio, perusahaan pengembang Authy, mengumumkan bahwa peretas telah mengakses database aplikasi Authy Android melalui “endpoint yang tidak diautentikasi.” Hal ini memungkinkan peretas untuk mengidentifikasi data yang terkait dengan akun pengguna, termasuk nomor telepon.

Twilio menegaskan bahwa akun pengguna tidak diretas dan kredensial autentikasi tetap aman. Namun, nomor telepon yang terekspos dapat digunakan untuk melakukan serangan phishing dan smishing, di mana penjahat siber menyamar sebagai pihak yang terpercaya untuk menipu pengguna agar memberikan informasi sensitif.

Baca Juga: 5 Airdrop Crypto Terbaru di Juni 2024

Bagaimana Peretas Mendapatkan Data Pengguna Authy?

Menurut Twilio, peretas mendapatkan akses ke data pengguna melalui “endpoint yang tidak diautentikasi.” Ini berarti bahwa peretas dapat mengakses database Authy tanpa perlu memberikan kredensial yang valid.

Twilio telah mengamankan endpoint yang diretas dan merilis versi aplikasi yang diperbarui dengan peningkatan keamanan. Perusahaan juga menekankan bahwa tidak ada bukti bahwa peretas mendapatkan akses ke sistem Twilio atau data sensitif lainnya.

Baca Juga: 4 Altcoin yang Berpotensi Cetak Rekor Tertinggi di Juli 2024

Dampak Kebocoran Data Authy

Kebocoran data Authy merupakan pengingat penting bahwa tidak ada sistem keamanan yang sepenuhnya aman. Aplikasi autentikasi seperti Authy dan Google Authenticator dirancang untuk melawan serangan SIM swap, di mana penjahat siber menipu perusahaan telepon untuk mentransfer nomor telepon pengguna ke perangkat mereka.

Meskipun aplikasi ini memiliki keunggulan keamanan, kebocoran data ini menunjukkan bahwa tidak ada sistem yang sepenuhnya aman. Untuk mengurangi risiko yang terkait dengan kebocoran data, pengguna disarankan untuk mengambil langkah-langkah keamanan tambahan, seperti:

• Memperbarui aplikasi autentikasi secara berkala
• Mengaktifkan 2FA berbasis aplikasi daripada berbasis SMS
• Waspada terhadap upaya phishing dan smishing
• Menggunakan kunci keamanan perangkat keras untuk lapisan perlindungan tambahan

Kesimpulan

Kebocoran data Authy merupakan kejadian yang mengkhawatirkan bagi jutaan penggunanya. Meskipun akun pengguna tidak diretas, namun data yang terekspos dapat disalahgunakan untuk melakukan serangan phishing dan smishing. Pengguna disarankan untuk mengambil langkah-langkah keamanan tambahan untuk melindungi diri dari serangan siber.

Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.

*Disclaimer

Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.

Referensi

• Cointelegraph. Authy 2FA App Leaked Phone Numbers, Text Phishing. Diakses pada tanggal 4 Juli 2024
• CoinJournal. 2FA App Authy Data Breach Exposes 33M Users to Potential Phishing Attacks. Diakses pada tanggal 4 Juli 2024
• TechCrunch. Twilio says hackers identified cell phone numbers of two-factor app Authy users. Diakses pada tanggal 4 Juli 2024
• Featured Image: Generated by Ai