Деякі облікові записи Authy були скомпрометовані через помилку в Twilio.

Кілька облікових записів Authy були зламані після злому Twilio. Постраждалих акаунтів було небагато, але це досить страшно

Захищений додаток для обміну миттєвими повідомленнями Signal — не єдина платформа, яка нещодавно зазнала витоку даних Twilio. У заяві, опублікованій 24 серпня і поміченій TechCrunch, компанія пояснює, що хакери мали доступ до 93 окремих облікових записів Authy . Платформа є одним із найпопулярніших сервісів двофакторної аутентифікації на ринку. Його придбала Twilio у 2015 році, і зараз у нього близько 75 мільйонів користувачів.

Кілька облікових записів Authy зламано після злому Twilio

За даними Twilio, хакери використовували отриманий доступ, щоб зареєструвати нові пристрої в 93 облікових записах, уражених уразливістю. Іншими словами, вони мали можливість використовувати програмне забезпечення для створення ідентифікаційних кодів. Відтоді компанія «визначила та видалила несанкціоновані пристрої» на цих 93 облікових записах. Twilio також пояснила, що постраждалі користувачі повинні перевірити свої останні входи на наявність будь-яких ознак підозрілої активності. Компанія також рекомендує таким користувачам ще раз перевірити список авторизованих пристроїв і вимкнути опцію «Дозволити кілька пристроїв».

Постраждалих акаунтів було небагато, але це досить страшно

Кілька днів тому Twilio також заявила, що має більш-менш докази того, що дані 163 її клієнтів були доступні протягом «обмеженого періоду часу» через злом. Раніше компанія називала цифру 125. Хоча пропорційно це дуже мало, це найгірший сценарій для зацікавлених користувачів. Додавання двофакторної автентифікації до ваших облікових записів є одним із найефективніших способів захистити себе в Інтернеті; той факт, що хакер може скомпрометувати цю систему, навіть тимчасово, справді лякає. У будь-якому випадку будемо сподіватися, що Twilion скористається інцидентом для подальшого зміцнення своєї безпеки, і що це більше не повториться.