Jotkut Authy-tilit ovat vaarantuneet Twilion virheen vuoksi.

Useat Authy-tilit vaarantuivat Twilion hakkeroinnin jälkeen. Vaikutettuja tilejä oli vähän, mutta se on melko pelottavaa

Suojattu pikaviestisovellus Signal ei ole ainoa alusta, joka on kokenut äskettäisen Twilion tietomurron. Elokuun 24. päivänä julkaistussa ja TechCrunchin havaitsemassa lausunnossa yritys selittää, että hakkereilla oli pääsy 93 yksittäiseen Authy-tiliin . Alusta on yksi markkinoiden suosituimmista kaksivaiheisista todennuspalveluista. Twilio osti sen vuonna 2015, ja sillä on nyt noin 75 miljoonaa käyttäjää.

Useita Authy-tilejä vaarantunut Twilion hakkeroinnin jälkeen

Twilion mukaan hakkerit käyttivät saamiaan käyttöoikeuksia rekisteröidessään uusia laitteita 93:lla haavoittuvuuden kohteena olevalla tilillä. Toisin sanoen heillä oli kyky käyttää ohjelmistoja tunnistuskoodien luomiseen. Yritys on sittemmin ”tunnistanut ja poistanut luvattomat laitteet” näiltä 93 tililtä. Twilio selvensi myös, että käyttäjien, joita asia koskee, tulee tarkistaa viimeisimmät kirjautumisensa etsiäkseen merkkejä epäilyttävästä toiminnasta. Yritys suosittelee myös, että tällaiset käyttäjät tarkistavat huolellisesti valtuutettujen laitteidensa luettelon ja poistavat ”Salli useita laitteita” -vaihtoehdon käytöstä.

Vaikutettuja tilejä oli vähän, mutta se on melko pelottavaa

Muutama päivä sitten Twilio totesi myös, että sillä oli enemmän tai vähemmän todisteita siitä, että sen 163 asiakkaan tiedot olivat hakkeroinnin vuoksi saatavilla ”rajoitetun ajan”. Yhtiö on aiemmin antanut luvun 125. Vaikka tämä on suhteellisesti erittäin alhainen, tämä on pahin skenaario kiinnostuneille käyttäjille. Kaksivaiheisen todennuksen lisääminen tileihisi on yksi tehokkaimmista tavoista suojata itseäsi verkossa. se tosiasia, että hakkeri voi vaarantaa tämän järjestelmän, jopa väliaikaisesti, on todella pelottavaa. Toivotaan joka tapauksessa, että Twilion hyödyntää tapausta vahvistaakseen edelleen turvallisuuttaan ja ettei tämä toistu.