Sommige Authy-accounts zijn gecompromitteerd vanwege een bug in Twilio.

Verschillende Authy-accounts zijn gecompromitteerd na de Twilio-hack. Er waren weinig getroffen accounts, maar het is behoorlijk eng

Veilige instant messaging-app Signal is niet het enige platform dat te maken heeft gehad met het recente datalek in Twilio. In een verklaring die op 24 augustus werd vrijgegeven en werd opgemerkt door TechCrunch, legt het bedrijf uit dat de hackers toegang hadden tot 93 individuele Authy-accounts . Het platform is een van de meest populaire tweefactorauthenticatiediensten op de markt. Het werd in 2015 overgenomen door Twilio en heeft nu ongeveer 75 miljoen gebruikers.

Meerdere Authy-accounts gecompromitteerd na Twilio-hack

Volgens Twilio gebruikten hackers de verkregen toegang om nieuwe apparaten in te schrijven in 93 accounts die getroffen waren door de kwetsbaarheid. Met andere woorden, ze hadden de mogelijkheid om software te gebruiken om identificatiecodes te genereren. Het bedrijf heeft sindsdien “niet-geautoriseerde apparaten geïdentificeerd en verwijderd” op die 93 accounts. Twilio verduidelijkte ook dat getroffen gebruikers hun recente aanmeldingen moeten controleren op tekenen van verdachte activiteit. Het bedrijf raadt dergelijke gebruikers ook aan om hun lijst met geautoriseerde apparaten zorgvuldig te controleren en de optie “Meerdere apparaten toestaan” uit te schakelen.

Er waren weinig getroffen accounts, maar het is behoorlijk eng

Een paar dagen geleden liet ook Twilio weten min of meer bewijs te hebben dat de gegevens van 163 van zijn klanten door een hack “beperkte tijd” beschikbaar waren. Het bedrijf gaf eerder een cijfer van 125. Hoewel verhoudingsgewijs erg laag, is dit een worstcasescenario voor geïnteresseerde gebruikers. Het toevoegen van tweefactorauthenticatie aan uw accounts is een van de meest effectieve manieren om uzelf online te beschermen; het feit dat een hacker dit systeem kan compromitteren, zelfs tijdelijk, is echt beangstigend. Laten we in ieder geval hopen dat Twilion misbruik maakt van het incident om hun beveiliging verder te versterken en dat dit niet meer zal gebeuren.