Daži Authy konti ir apdraudēti Twilio kļūdas dēļ.

Vairāki Authy konti tika apdraudēti pēc Twilio uzlaušanas. Ietekmēto kontu bija maz, taču tas ir diezgan biedējoši

Droša tūlītējās ziņojumapmaiņas lietotne Signal nav vienīgā platforma, kas piedzīvojusi neseno Twilio datu pārkāpumu. Paziņojumā, kas tika publicēts 24. augustā un kuru pamanīja TechCrunch, uzņēmums skaidro, ka hakeriem bija piekļuve 93 atsevišķiem Authy kontiem . Platforma ir viens no populārākajiem divu faktoru autentifikācijas pakalpojumiem tirgū. Twilio to iegādājās 2015. gadā, un tagad tam ir aptuveni 75 miljoni lietotāju.

Pēc Twilio uzlaušanas tika apdraudēti vairāki Authy konti

Saskaņā ar Twilio teikto, hakeri izmantoja iegūto piekļuvi, lai reģistrētu jaunas ierīces 93 kontos, kurus skārusi ievainojamība. Citiem vārdiem sakot, viņiem bija iespēja izmantot programmatūru, lai ģenerētu identifikācijas kodus. Kopš tā laika uzņēmums šajos 93 kontos ir “identificējis un noņēmis nesankcionētas ierīces”. Twilio arī paskaidroja, ka ietekmētajiem lietotājiem ir jāpārbauda savi nesenie pieteikumi, lai meklētu aizdomīgas darbības pazīmes. Uzņēmums arī iesaka šādiem lietotājiem rūpīgi vēlreiz pārbaudīt savu pilnvaroto ierīču sarakstu un atspējot opciju “Atļaut vairākas ierīces”.

Ietekmēto kontu bija maz, taču tas ir diezgan biedējoši

Pirms dažām dienām Twilio arī paziņoja, ka tai ir vairāk vai mazāk pierādījumu, ka uzlaušanas dēļ 163 tā klientu dati bija pieejami “ierobežotu laiku”. Uzņēmums iepriekš ir norādījis skaitli 125. Lai gan proporcionāli ļoti zems, ieinteresētajiem lietotājiem tas ir sliktākais scenārijs. Divu faktoru autentifikācijas pievienošana saviem kontiem ir viens no efektīvākajiem veidiem, kā aizsargāt sevi tiešsaistē; fakts, ka hakeris var apdraudēt šo sistēmu, pat īslaicīgi, ir patiešām biedējoši. Cerēsim jebkurā gadījumā, ka Tvilion izmantos incidentu, lai vēl vairāk stiprinātu savu drošību un ka tas vairs neatkārtosies.