Хакери зламали 2FA-акаунти деяких користувачів Authy, підтвердили в Twilio

Twilio, компанія, що займається інтернет-комунікаціями, стала об’єктом кібератаки на початку цього місяця, але сьогодні компанія підтвердила, що атака була більш масштабною, ніж вона спочатку оголосила. У повідомленні від початку серпня йшлося про те, що 100 клієнтів Twilio отримали доступ до своєї інформації через зовнішні джерела в результаті фішингових атак на співробітників Twilio. Тепер компанія оголосила, що 93 користувача додатку Authy також зазнали компрометації вибраної інформації.

• Що в Authy було зламано
• Як дізнатися, чи постраждав ваш обліковий запис Authy

Що в Authy було зламано

Authy – це додаток для двофакторної автентифікації, що належить Twilio, тому злом не може бути набагато гіршим для користувачів, ніж компрометація їхньої інформації безпеки. Після внутрішнього розслідування Twilio заявила, що доступ до 93 облікових записів був здійснений з використанням додаткових несанкціонованих пристроїв. Компанія підтвердила, що “виявила та видалила несанкціоновані пристрої” з усіх акаунтів, що зазнали впливу.

Причиною додавання цих пристроїв було, по суті, створення пристроїв, здатних обійти двофакторну автентифікацію конкретних користувачів, щоб отримати ще більше інформації про їхні різні інші облікові записи, які покладаються на авторизацію для забезпечення безпеки. Крім надання кількості облікових записів, які були зламані, Twilio не надала жодних конкретних деталей щодо того, до якої інформації користувачів міг бути отриманий доступ через облікові записи Authy.

• Що таке оперативна пам’ять? Ось все, що вам потрібно знати
• Щойно придбали новий iPhone? Ось 12 порад та підказок, як його освоїти
• У 2023 році Apple повинна виправити свій ганебний ліміт в 5 ГБ iCloud

Атака, схоже, пов’язана з хакерською групою “Oktapus”, яка заявила про численні витоки інформації компанії за останні шість місяців, включаючи злом системи DoorDash, про який повідомлялося на початку цього тижня.

Як дізнатися, чи постраждав ваш обліковий запис Authy

Twilio заявляє, що вже зв’язалася з усіма 93 власниками облікових записів, щоб повідомити їм про те, що вони постраждали від зломів і що їхня інформація знаходиться під загрозою. Якщо ви не отримали повідомлення від компанії, ви, швидше за все, належите до числа приблизно 75 мільйонів користувачів Authy, які не постраждали від зломів. Все одно не зайвим буде перевірити інформацію про свій обліковий запис Authy, щоб переконатися, що в ньому не відбувається нічого підозрілого.

Крім зміни будь-яких паролів, пов’язаних з вашим обліковим записом Authy, Twilio рекомендує заглянути в налаштування вашого облікового запису, щоб “переглянути всі пристрої, прив’язані до (вашого) облікового запису Authy”, щоб переконатися, що підключені тільки авторизовані пристрої. Компанія також радить користувачам відключити параметр “Дозволити кілька пристроїв” в своєму обліковому записі, щоб обмежити прив’язані до нього пристрої.

Рекомендації редакції

• Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
• 7 важливих порад, як підготувати новий Apple Watch до носіння на зап’ясті
• Як налаштувати новий телефон Samsung Galaxy як професіонал
• Найдешевший безлімітний 5G-план від Verizon тільки що став ще дешевше
• Що таке Amazon Music: все, що потрібно знати

Source: digitaltrends.com