Einige Authy-Konten wurden aufgrund eines Fehlers in Twilio kompromittiert.

Nach dem Twilio-Hack wurden mehrere Authy-Konten kompromittiert. Es gab nur wenige betroffene Konten, aber es ist ziemlich beängstigend

Die sichere Instant-Messaging-App Signal ist nicht die einzige Plattform, die kürzlich von der Datenpanne bei Twilio betroffen war. In einer am 24. August veröffentlichten und von TechCrunch entdeckten Erklärung erklärt das Unternehmen, dass die Hacker Zugriff auf 93 einzelne Authy-Konten hatten . Die Plattform ist einer der beliebtesten Zwei-Faktor-Authentifizierungsdienste auf dem Markt. Es wurde 2015 von Twilio übernommen und hat mittlerweile rund 75 Millionen Nutzer.

Mehrere Authy-Konten nach Twilio-Hack kompromittiert

Laut Twilio nutzten Hacker den erlangten Zugriff, um neue Geräte in 93 von der Sicherheitslücke betroffenen Konten zu registrieren. Mit anderen Worten: Sie hatten die Möglichkeit, mithilfe von Software Identifikationscodes zu generieren. Das Unternehmen hat seitdem auf diesen 93 Konten „nicht autorisierte Geräte identifiziert und entfernt“. Twilio stellte außerdem klar, dass betroffene Benutzer ihre letzten Anmeldungen überprüfen sollten, um nach Anzeichen verdächtiger Aktivitäten zu suchen. Das Unternehmen empfiehlt diesen Benutzern außerdem, die Liste der autorisierten Geräte sorgfältig zu überprüfen und die Option „Mehrere Geräte zulassen“ zu deaktivieren.

Es gab nur wenige betroffene Konten, aber es ist ziemlich beängstigend

Vor einigen Tagen gab Twilio außerdem an, mehr oder weniger Beweise dafür zu haben, dass die Daten von 163 seiner Kunden aufgrund eines Hacks für einen „begrenzten Zeitraum“ verfügbar waren. Bisher gab das Unternehmen einen Wert von 125 an. Obwohl der Anteil verhältnismäßig sehr niedrig ist, handelt es sich für interessierte Nutzer um ein Worst-Case-Szenario. Das Hinzufügen einer Zwei-Faktor-Authentifizierung zu Ihren Konten ist eine der effektivsten Möglichkeiten, sich online zu schützen; Die Tatsache, dass ein Hacker dieses System auch nur vorübergehend kompromittieren kann, ist wirklich beängstigend. Hoffen wir auf jeden Fall, dass Twilion den Vorfall ausnutzt, um seine Sicherheit weiter zu stärken, und dass so etwas nicht noch einmal passiert.