Großer Hack bei Authy: Angreifer erbeuten Daten von 33 Millionen Nutzern

Hacker haben Daten von über 33 Millionen Nutzern der populären Authenticator-App Authy gestohlen. Wir klären auf was passiert ist und was Betroffene jetzt tun sollten.

Hacker erbeuten 33 Millionen Datensätze bei Authy (Bild: thaweerat über Adobe Stock) Hacker erbeuten 33 Millionen Datensätze bei Authy (Bild: thaweerat über Adobe Stock)

Internet-Nutzer, welche die Sicherheit ihrer Accounts steigern möchten, können bei vielen Diensten die sogenannte Zwei-Faktor-Authentifizierung aktivieren.

Gut zu wissen: Zwei-Faktor-Authentifizierung fügt einen weiteren Schritt zum Log-in hinzu. Nach der Eingabe des Benutzernamens und des Passworts wird ein weiterer Code verlangt. Dieser kann von Apps oder auch per E-Mail oder SMS abgerufen werden.

Authy ist eine populäre Authenticator-App. Diese generiert Codes auf dem Smartphone, mit denen Nutzer die Anmeldung dann abschließen können. Ein Server ebendieser App wurde nun von Hackern erfolgreich angegriffen.

Hier sind die Details:

  • Den Hackern gelang es über 33 Millionen Datensätze von Kunden zu erbeuten.
  • In den Daten enthalten sind Rufnummern, Konto-IDs, der Status des Accounts, sowie die genutzte Gerätezahl.
  • Login-Informationen wurden nicht erbeutet.

Abgerufen wurden die Daten über einen ungeschützten Server. Der Hersteller von Authy bestätigt den erfolgreichen Angriff auf der offiziellen Webseite des Unternehmens.

Was Betroffene jetzt tun können

Während die erbeuteten Daten keine direkte Gefahr für die meisten Nutzer darstellen, können sie trotzdem für Angriffe genutzt werden.

Zwei mögliche Szenarien:

  • SMS-Phishing – Mit der erbeuteten Telefonnummer können Nutzer angeschrieben werden. Hier könnten die Hacker versuchen, weitere Daten zu erbeuten oder aber Links mit Malware vertreiben.
  • SIM-Swapping – Bei diesem Angriff wird versucht, die Kontrolle über die Rufnummer zu erlangen. Dies geschieht über den Provider, der die Rufnummer bereitstellt.

Twilio, der Entwickler von Authy, hat eine neue Version der App für Android und iOS veröffentlicht. Nutzer sollen diese installieren. Es ist aber unklar, ob und wie sie gegen mögliche Angriffe schützt.

Jobs bei GS Tech Jobs bei GS Tech

Nutzer von Authy sollten vor allem bei eingehenden Nachrichten, SMS oder Chat, Vorsicht walten lassen. Dies gilt besonders, wenn diese Links enthalten oder persönliche Daten abfragen.

Für Twilio ist es bereits der zweite Hack in der jüngeren Vergangenheit. Schon 2022 gelang es Hackern durch einen erfolgreichen Phishing-Angriff Daten zu erbeuten.

Sichert ihr eure Konten per Zwei-Faktor-Authentifizierung und Apps wie Authy ab? Schreibt uns dazu gerne einen Kommentar.

zu den Kommentaren (15)

Kommentare(15)
Kommentar-Regeln von GameStar
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.

Nur angemeldete Benutzer können kommentieren und bewerten.