Algumas contas Authy foram comprometidas devido a um bug no Twilio.

Várias contas Authy foram comprometidas após o hack Twilio. Foram poucas contas afetadas, mas é bem assustador

O aplicativo seguro de mensagens instantâneas Signal não é a única plataforma que experimentou a recente violação de dados do Twilio. Em um comunicado divulgado em 24 de agosto e identificado pelo TechCrunch, a empresa explica que os hackers tiveram acesso a 93 contas individuais do Authy . A plataforma é um dos serviços de autenticação de dois fatores mais populares do mercado. Foi adquirido pela Twilio em 2015 e agora tem cerca de 75 milhões de usuários.

Múltiplas contas Authy comprometidas após invasão do Twilio

De acordo com Twilio, os hackers usaram o acesso obtido para registrar novos dispositivos em 93 contas afetadas pela vulnerabilidade. Em outras palavras, eles tinham a capacidade de usar um software para gerar códigos de identificação. Desde então, a empresa “identificou e removeu dispositivos não autorizados” nessas 93 contas. Twilio também esclareceu que os usuários afetados devem verificar seus logins recentes para procurar sinais de atividades suspeitas. A empresa também recomenda que esses usuários verifiquem cuidadosamente sua lista de dispositivos autorizados e desativem a opção “Permitir vários dispositivos”.

Foram poucas contas afetadas, mas é bem assustador

Há alguns dias, a Twilio também afirmou ter mais ou menos provas de que os dados de 163 de seus clientes estavam disponíveis por um “período de tempo limitado” devido a um hack. A empresa forneceu anteriormente um número de 125. Embora proporcionalmente muito baixo, esse é o pior cenário para os usuários interessados. Adicionar autenticação de dois fatores às suas contas é uma das maneiras mais eficazes de se proteger online; o fato de um hacker poder comprometer esse sistema, mesmo que temporariamente, é realmente assustador. Esperemos, em todo o caso, que Twilion aproveite o incidente para reforçar ainda mais a sua segurança e que isso não volte a acontecer.