Některé účty Authy byly kompromitovány kvůli chybě v Twilio.
Po hacknutí Twilio bylo kompromitováno několik účtů Authy. Dotčených účtů bylo málo, ale je to dost děsivé
Bezpečná aplikace pro rychlé zasílání zpráv Signal není jedinou platformou, která zažila nedávné narušení dat Twilio. V prohlášení zveřejněném 24. srpna a zaznamenaném společností TechCrunch společnost vysvětluje, že hackeři měli přístup k 93 individuálním účtům Authy . Platforma je jednou z nejpopulárnějších dvoufaktorových autentizačních služeb na trhu. V roce 2015 jej získala společnost Twilio a nyní má asi 75 milionů uživatelů.
Po hacknutí Twilio bylo kompromitováno několik účtů Authy
Podle Twilio využili hackeři získaný přístup k registraci nových zařízení do 93 účtů postižených zranitelností. Jinými slovy, měli možnost používat software ke generování identifikačních kódů. Společnost od té doby „identifikovala a odstranila neautorizovaná zařízení“ na těchto 93 účtech. Twilio také objasnil, že postižení uživatelé by měli zkontrolovat svá poslední přihlášení, aby hledali známky podezřelé aktivity. Společnost také těmto uživatelům doporučuje, aby si pečlivě zkontrolovali seznam autorizovaných zařízení a deaktivovali možnost „Povolit více zařízení“.
Dotčených účtů bylo málo, ale je to dost děsivé
Před několika dny Twilio také uvedlo, že má víceméně důkaz o tom, že data 163 jejích zákazníků byla k dispozici po „omezenou dobu“ kvůli hacku. Společnost již dříve uvedla číslo 125. I když je proporcionálně velmi nízké, jde o nejhorší scénář pro zainteresované uživatele. Přidání dvoufaktorové autentizace k vašim účtům je jedním z nejúčinnějších způsobů, jak se chránit online; skutečnost, že hacker může kompromitovat tento systém, byť dočasně, je opravdu děsivá. Doufejme v každém případě, že Twilion využije incidentu k dalšímu posílení své bezpečnosti a že se to již nebude opakovat.
Napsat komentář