Niektóre konta Authy zostały naruszone z powodu błędu w Twilio.

Kilka kont Authy zostało przejętych po włamaniu do Twilio. Było kilka dotkniętych kont, ale to dość przerażające

Bezpieczna aplikacja do obsługi wiadomości błyskawicznych Signal nie jest jedyną platformą, która doświadczyła niedawnego naruszenia bezpieczeństwa danych Twilio. W oświadczeniu wydanym 24 sierpnia i zauważonym przez TechCrunch firma wyjaśnia, że ​​hakerzy mieli dostęp do 93 indywidualnych kont Authy . Platforma jest jedną z najpopularniejszych na rynku usług uwierzytelniania dwuskładnikowego. Został przejęty przez Twilio w 2015 roku i ma obecnie około 75 milionów użytkowników.

Wiele kont Authy zostało naruszonych po włamaniu do Twilio

Według Twilio hakerzy wykorzystali uzyskany dostęp do zarejestrowania nowych urządzeń na 93 kontach dotkniętych luką. Innymi słowy, mieli możliwość używania oprogramowania do generowania kodów identyfikacyjnych. Od tego czasu firma „zidentyfikowała i usunęła nieautoryzowane urządzenia” na tych 93 kontach. Twilio wyjaśnił również, że użytkownicy, których dotyczy problem, powinni sprawdzić swoje ostatnie logowania, aby znaleźć wszelkie oznaki podejrzanej aktywności. Firma zaleca również, aby tacy użytkownicy dokładnie sprawdzili swoją listę autoryzowanych urządzeń i wyłączyli opcję „Zezwalaj na wiele urządzeń”.

Było kilka dotkniętych kont, ale to dość przerażające

Kilka dni temu Twilio stwierdziło również, że ma mniej więcej dowód na to, że dane 163 jego klientów były dostępne przez „ograniczony czas” z powodu włamania. Firma wcześniej podawała liczbę 125. Chociaż proporcjonalnie bardzo niska, jest to najgorszy scenariusz dla zainteresowanych użytkowników. Dodanie uwierzytelniania dwuskładnikowego do kont to jeden z najskuteczniejszych sposobów ochrony w Internecie; fakt, że haker może skompromitować ten system, nawet tymczasowo, jest naprawdę przerażający. Miejmy nadzieję, że w każdym razie Twilion wykorzysta incydent do dalszego wzmocnienia swojego bezpieczeństwa i że taka sytuacja już się nie powtórzy.