Mõned Authy kontod on Twilio vea tõttu ohustatud.

Mitmed Authy kontod sattusid pärast Twilio häkkimist ohtu. Mõjutatud kontosid oli vähe, kuid see on päris hirmutav

Turvaline kiirsuhtlusrakendus Signal ei ole ainus platvorm, mis on kogenud hiljutist Twilio andmete rikkumist. 24. augustil avaldatud ja TechCrunchi poolt märgatud avalduses selgitab ettevõte, et häkkeritel oli juurdepääs 93 individuaalsele Authy kontole . Platvorm on üks populaarsemaid kahefaktorilisi autentimisteenuseid turul. Twilio omandas selle 2015. aastal ja sellel on nüüd umbes 75 miljonit kasutajat.

Pärast Twilio häkkimist sattus ohtu mitu Authy kontot

Twilio sõnul kasutasid häkkerid saadud juurdepääsu uute seadmete registreerimiseks 93 haavatavusest mõjutatud kontol. Teisisõnu oli neil võimalus kasutada identifitseerimiskoodide genereerimiseks tarkvara. Sellest ajast alates on ettevõte nendel 93 kontol “tuvastanud ja eemaldanud volitamata seadmed”. Twilio selgitas ka, et mõjutatud kasutajad peaksid kontrollima oma hiljutisi sisselogimisi, et otsida kahtlase tegevuse märke. Ettevõte soovitab ka sellistel kasutajatel hoolikalt kontrollida oma volitatud seadmete loendit ja keelata valik „Luba mitu seadet”.

Mõjutatud kontosid oli vähe, kuid see on päris hirmutav

Paar päeva tagasi teatas ka Twilio, et tal on enam-vähem tõendeid selle kohta, et 163 kliendi andmed olid häkkimise tõttu “piiratud aja jooksul” kättesaadavad. Ettevõte on varem andnud arvuks 125. Kuigi proportsionaalselt väga madal, on see huvitatud kasutajate jaoks halvim stsenaarium. Kahefaktorilise autentimise lisamine oma kontodele on üks tõhusamaid viise end võrgus kaitsta; tõsiasi, et häkker võib seda süsteemi isegi ajutiselt ohustada, on tõesti hirmutav. Loodame igal juhul, et Twilion kasutab juhtunut ära, et oma turvalisust veelgi tugevdada ja seda enam ei juhtu.