Millionen von Telefonnummern gestohlen
Hacker schlagen wieder zu!
(TL). Ein neuer Fall von Datenmissbrauch erschüttert die digitale Welt: Hacker, die als ShinyHunters bekannt sind, haben einen ungesicherten API-Endpunkt ausgenutzt und so Millionen von Telefonnummern gestohlen. Twilio, das Unternehmen hinter der beliebten Authy-App für Multi-Faktor-Authentifizierung (MFA), hat bestätigt, dass die Angreifer Zugriff auf die Telefonnummern von rund 33 Millionen Nutzern hatten.
SMS-Phishing und SIM-Swapping: Eine neue Welle von Bedrohungen
Twilio warnt alle Nutzer, ihre Authy-App dringend auf die neueste Version zu aktualisieren, um sich vor potenziellen Bedrohungen zu schützen. Trotz dieser Maßnahme bleibt die Gefahr von SMS-Phishing-Attacken bestehen. Durch solche Angriffe können weitere persönliche Informationen abgegriffen werden, was in besonders gefährlichen Fällen zu SIM-Swapping führen kann. Dabei täuschen Betrüger Mobilfunkbetreiber, um eine neue SIM-Karte mit der gestohlenen Telefonnummer zu erhalten. Glücklicherweise bleibt diese spezifische Bedrohung in Deutschland derzeit überschaubar.
Veröffentlichung der gestohlenen Daten
Die Hackergruppe ShinyHunters hat bereits eine CSV-Datei mit den gestohlenen Daten veröffentlicht. Diese Datei enthält nicht nur Telefonnummern, sondern auch Account-IDs, den Status der Accounts und Informationen über gesperrte Geräte. Während sensible Daten wie Kreditkartennummern in der veröffentlichten Datei fehlen, stellt die Tatsache, dass Telefonnummern validiert wurden, eine erhebliche Gefahr dar.
Ein Rückblick auf vergangene Angriffe
Dieser Vorfall erinnert stark an frühere Datenlecks. Bereits 2019 wurden über 400 Millionen Telefonnummern von Facebook-Nutzern veröffentlicht. Anfang 2024 wurde eine öffentliche Trello-API missbraucht, um E-Mail-Adressen mit Profilinformationen zu verknüpfen. Twilio selbst war Ende 2022 das Ziel eines Phishing-Angriffs, der zu einem Datenleck führte und auch Nutzer des Messengers Signal betraf.
Wachsamkeit ist gefragt
Der jüngste Vorfall zeigt erneut, wie wichtig es ist, Sicherheitslücken in APIs zu schließen und regelmäßige Updates durchzuführen. Nutzer sollten wachsam bleiben und auf verdächtige Aktivitäten achten, um sich bestmöglich zu schützen.