Internet-Nutzer, welche die Sicherheit ihrer Accounts steigern möchten, können bei vielen Diensten die sogenannte Zwei-Faktor-Authentifizierung aktivieren.
Gut zu wissen: Zwei-Faktor-Authentifizierung fügt einen weiteren Schritt zum Log-in hinzu. Nach der Eingabe des Benutzernamens und des Passworts wird ein weiterer Code verlangt. Dieser kann von Apps oder auch per E-Mail oder SMS abgerufen werden.
Authy ist eine populäre Authenticator-App. Diese generiert Codes auf dem Smartphone, mit denen Nutzer die Anmeldung dann abschließen können. Ein Server ebendieser App wurde nun von Hackern erfolgreich angegriffen.
Hier sind die Details:
- Den Hackern gelang es über 33 Millionen Datensätze von Kunden zu erbeuten.
- In den Daten enthalten sind Rufnummern, Konto-IDs, der Status des Accounts, sowie die genutzte Gerätezahl.
- Login-Informationen wurden nicht erbeutet.
Abgerufen wurden die Daten über einen ungeschützten Server. Der Hersteller von Authy bestätigt den erfolgreichen Angriff auf der offiziellen Webseite des Unternehmens.
Was Betroffene jetzt tun können
Während die erbeuteten Daten keine direkte Gefahr für die meisten Nutzer darstellen, können sie trotzdem für Angriffe genutzt werden.
Zwei mögliche Szenarien:
- SMS-Phishing – Mit der erbeuteten Telefonnummer können Nutzer angeschrieben werden. Hier könnten die Hacker versuchen, weitere Daten zu erbeuten oder aber Links mit Malware vertreiben.
- SIM-Swapping – Bei diesem Angriff wird versucht, die Kontrolle über die Rufnummer zu erlangen. Dies geschieht über den Provider, der die Rufnummer bereitstellt.
Twilio, der Entwickler von Authy, hat eine neue Version der App für Android und iOS veröffentlicht. Nutzer sollen diese installieren. Es ist aber unklar, ob und wie sie gegen mögliche Angriffe schützt.
Nutzer von Authy sollten vor allem bei eingehenden Nachrichten, SMS oder Chat, Vorsicht walten lassen. Dies gilt besonders, wenn diese Links enthalten oder persönliche Daten abfragen.
Für Twilio ist es bereits der zweite Hack in der jüngeren Vergangenheit. Schon 2022 gelang es Hackern durch einen erfolgreichen Phishing-Angriff Daten zu erbeuten.
Sichert ihr eure Konten per Zwei-Faktor-Authentifizierung und Apps wie Authy ab? Schreibt uns dazu gerne einen Kommentar.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.