Kai kurios „Authy“ paskyros buvo pažeistos dėl „Twilio“ klaidos.

Po „Twilio“ įsilaužimo buvo pažeistos kelios „Authy“ paskyros. Paveiktų paskyrų buvo nedaug, bet tai gana baisu

Saugi momentinių pranešimų programa „Signal“ nėra vienintelė platforma, kuri neseniai patyrė „Twilio“ duomenų pažeidimą. Rugpjūčio 24 d. paskelbtame pranešime, kurį pastebėjo „TechCrunch“, bendrovė paaiškina, kad įsilaužėliai turėjo prieigą prie 93 individualių „Authy“ paskyrų . Platforma yra viena iš populiariausių dviejų veiksnių autentifikavimo paslaugų rinkoje. Jį „Twilio“ įsigijo 2015 m., o dabar turi apie 75 mln.

Po „Twilio“ įsilaužimo buvo pažeistos kelios „Authy“ paskyros

„Twilio“ teigimu, įsilaužėliai pasinaudojo įgyta prieiga, kad užregistruotų naujus įrenginius 93 paskyrose, kurias paveikė pažeidžiamumas. Kitaip tariant, jie turėjo galimybę naudoti programinę įrangą identifikavimo kodams generuoti. Nuo to laiko bendrovė „identifikavo ir pašalino neleistinus įrenginius“ tose 93 paskyrose. „Twilio“ taip pat paaiškino, kad paveikti vartotojai turėtų patikrinti savo naujausius prisijungimus, kad ieškotų įtartinos veiklos požymių. Bendrovė taip pat rekomenduoja tokiems vartotojams atidžiai dar kartą patikrinti savo įgaliotų įrenginių sąrašą ir išjungti parinktį „Leisti kelis įrenginius“.

Paveiktų paskyrų buvo nedaug, bet tai gana baisu

Prieš kelias dienas „Twilio“ taip pat pareiškė turinti daugiau ar mažiau įrodymų, kad 163 jos klientų duomenys buvo prieinami „ribotą laiką“ dėl įsilaužimo. Bendrovė anksčiau pateikė skaičių 125. Nors proporcingai labai mažas, tai yra blogiausias scenarijus suinteresuotiems vartotojams. Dviejų veiksnių autentifikavimo įtraukimas į paskyras yra vienas iš efektyviausių būdų apsisaugoti internete; tai, kad įsilaužėlis gali net laikinai sukompromituoti šią sistemą, yra tikrai bauginantis. Bet kuriuo atveju tikėkimės, kad „Twilion“ pasinaudos incidentu, kad dar labiau sustiprintų savo saugumą ir kad tai nepasikartotų.