일부 Authy 계정은 Twilio의 버그로 인해 손상되었습니다.

Twilio 해킹 이후 여러 Authy 계정이 손상되었습니다. 영향을 받은 계정이 거의 없었지만 꽤 무섭습니다.

안전한 인스턴트 메시징 앱 Signal은 최근 Twilio 데이터 유출을 경험한 유일한 플랫폼이 아닙니다. 8월 24일 발표되고 TechCrunch가 발견한 성명에서 회사는 해커가 93개의 개인 Authy 계정에 액세스할 수 있었다고 설명합니다 . 이 플랫폼은 시장에서 가장 인기 있는 2단계 인증 서비스 중 하나입니다. 2015년 Twilio에 인수되었으며 현재 약 7,500만 명의 사용자를 보유하고 있습니다.

Twilio 해킹 후 여러 Authy 계정 손상

Twilio에 따르면 해커는 획득한 액세스 권한을 사용하여 취약점의 영향을 받는 93개 계정에 새 장치를 등록했습니다. 즉, 소프트웨어를 사용하여 식별 코드를 생성할 수 있는 능력이 있었습니다. 회사는 이후 해당 93개 계정에서 “승인되지 않은 장치를 식별하고 제거”했습니다. Twilio는 또한 영향을 받는 사용자가 최근 로그인을 확인하여 의심스러운 활동의 징후가 있는지 확인해야 한다고 밝혔습니다. 회사는 또한 이러한 사용자가 인증된 장치 목록을 신중하게 다시 확인하고 “여러 장치 허용” 옵션을 비활성화할 것을 권장합니다.

영향을 받은 계정이 거의 없었지만 꽤 무섭습니다.

며칠 전 Twilio는 또한 해킹으로 인해 고객 163명의 데이터가 “제한된 기간” 동안 사용 가능하다는 어느 정도의 증거가 있다고 밝혔습니다. 회사는 이전에 125라는 수치를 제시했습니다. 비례적으로 매우 낮지만 관심 있는 사용자에게는 최악의 시나리오입니다. 계정에 2단계 인증을 추가하는 것은 온라인에서 자신을 보호하는 가장 효과적인 방법 중 하나입니다. 해커가 일시적으로라도 이 시스템을 손상시킬 수 있다는 사실은 정말 무섭습니다. 어쨌든 Twilion이 이 사건을 이용하여 보안을 더욱 강화하고 이런 일이 다시는 발생하지 않기를 바랍니다.