Nogle Authy-konti er blevet kompromitteret på grund af en fejl i Twilio.

Flere Authy-konti blev kompromitteret efter Twilio-hacket. Der var få berørte konti, men det er ret skræmmende

Sikker instant messaging-app Signal er ikke den eneste platform, der har oplevet det seneste Twilio-databrud. I en erklæring udgivet den 24. august og opdaget af TechCrunch, forklarer virksomheden, at hackerne havde adgang til 93 individuelle Authy-konti . Platformen er en af ​​de mest populære to-faktor autentificeringstjenester på markedet. Det blev købt af Twilio i 2015 og har nu omkring 75 millioner brugere.

Flere Authy-konti kompromitteret efter Twilio-hack

Ifølge Twilio brugte hackere den adgang, de fik, til at tilmelde nye enheder på 93 konti, der var berørt af sårbarheden. Med andre ord havde de mulighed for at bruge software til at generere identifikationskoder. Virksomheden har siden “identificeret og fjernet uautoriserede enheder” på disse 93 konti. Twilio præciserede også, at berørte brugere skulle tjekke deres seneste login for at se efter tegn på mistænkelig aktivitet. Virksomheden anbefaler også, at sådanne brugere omhyggeligt dobbelttjekker deres liste over godkendte enheder og deaktiverer muligheden “Tillad flere enheder”.

Der var få berørte konti, men det er ret skræmmende

For et par dage siden udtalte Twilio også, at det havde mere eller mindre bevis for, at data fra 163 af sine kunder var tilgængelige i en “begrænset periode” på grund af et hack. Virksomheden har tidligere givet et tal på 125. Selvom det forholdsmæssigt er meget lavt, er dette et worst-case scenario for interesserede brugere. Tilføjelse af to-faktor-godkendelse til dine konti er en af ​​de mest effektive måder at beskytte dig selv på online; det faktum, at en hacker kan kompromittere dette system, selv midlertidigt, er virkelig skræmmende. Lad os under alle omstændigheder håbe, at Twilion vil udnytte hændelsen til yderligere at styrke deres sikkerhed, og at dette ikke vil ske igen.