Authy adalah salah satu aplikasi 2FA yang sangat populer. Sayangnya minggu lalu, seorang hacker yang menggunakan nickname ShinyHunters , berhasil mencuri hampir 33 juta Nomor ponsel pengguna yang digunakan pada akun Authy, Meskipun hanya sekedar nomor telepon bukanlah termasuk bagian hack yang berbahaya, namun hal itu tetap dapat menimbulkan ancaman bagi pemilik nomor tersebut. Pihak-pihak yang berniat jahat bisa menggunakan nomor tersebut untuk melancarkan aksi phising dengan berpura-pura menjadi pihak Authy. Membuat seolah-olah mereka benar-benar berasal dari Authy dan Twilio(Perusahaan Authy). Twilio sendiri menekankan bahwa akun Authy tidak diretas atau hacker telah mengakses data sensitif lainnya, namun tidak membantah jika terdapat vulnerability(celah keamanan) pada salah satu endpoint (yang saat ini telah ditambal) yang menyebabkan kebocoran data No. ponsel pengguna jatuh ketangan sang hacker.
Pernyataan resmi dari Twilio tentang insiden keamanan ini dapat dibaca Disini
Secara singkat, apa yang harus dilakukan pengguna?
- Wajib Update Versi Aplikasi Authy (Update Android dan IOS sudah tersedia)
- Mulai waspada dengan Pesan yang mungkin Diterima.
