Twilio のバグにより、一部の Authy アカウントが侵害されました。

Twilio ハッキングの後、いくつかの Authy アカウントが侵害されました。影響を受けたアカウントは少なかったがかなり怖い

最近 Twilio のデータ侵害が発生したプラットフォームは、安全なインスタント メッセージング アプリ Signal だけではありません。TechCrunchが発見した8月24日に発表された声明の中で、同社はハッカーが93の個別のAuthyアカウントにアクセスしたと説明している。このプラットフォームは、市場で最も人気のある 2 要素認証サービスの 1 つです。2015 年に Twilio に買収され、現在約 7,500 万人のユーザーがいます。

Twilio ハッキング後に複数の Authy アカウントが侵害される

Twilio によると、ハッカーは入手したアクセスを利用して、脆弱性の影響を受ける 93 のアカウントに新しいデバイスを登録しました。言い換えれば、彼らはソフトウェアを使用して識別コードを生成する能力を持っていたのです。同社はその後、これらの93のアカウントで「不正なデバイスを特定し、削除」した。Twilio はまた、影響を受けるユーザーは最近のログインをチェックして、不審なアクティビティの兆候がないかを確認する必要があることも明確にしました。同社はまた、そのようなユーザーに対して、許可されたデバイスのリストを慎重に再確認し、「複数のデバイスを許可する」オプションを無効にすることを推奨しています。

影響を受けたアカウントは少なかったがかなり怖い

数日前、Twilio はまた、163 人の顧客のデータがハッキングにより「一定期間」利用可能であったという多かれ少なかれ証拠を掴んだと述べた。同社は以前に 125 という数字を示しました。比例的には非常に低いですが、これは関心のあるユーザーにとって最悪のシナリオです。アカウントに 2 要素認証を追加することは、オンラインで自分自身を保護する最も効果的な方法の 1 つです。ハッカーがたとえ一時的であってもこのシステムを侵害する可能性があるという事実は、本当に恐ろしいことです。いずれにせよ、Twilion が今回の事件を利用してセキュリティをさらに強化し、このようなことが二度と起こらないことを祈りましょう。