Хакеры взломали учетные записи 2FA некоторых пользователей Authy, подтверждает Twilio

Дядя Влад

Twilio, компания онлайн-коммуникаций, подверглась кибератаке в начале этого месяца, но сегодня компания подтвердила, что атака была более масштабной, чем было объявлено изначально. В объявлении от начала августа говорилось, что 100 клиентов Twilio получили доступ к своей информации из внешних источников в результате фишинга сотрудников Twilio. Теперь компания объявила, что у 93 пользователей приложения Authy также была скомпрометирована избранная информация .

Что в Authy было взломано

Authy — это приложение для двухфакторной аутентификации , принадлежащее Twilio, поэтому для потребителей не может быть ничего хуже, чем компрометация их информации о безопасности. После внутреннего расследования Twilio сообщает, что был получен доступ к 93 учетным записям и к ним были добавлены дополнительные неавторизованные устройства. Компания подтвердила, что она «выявила и удалила неавторизованные устройства» из всех затронутых учетных записей.

Логотип Authy на черно-белом фоне.
Аути (логотип)

Причина, по которой эти устройства были добавлены, заключалась в том, чтобы создать устройства, способные обходить двухфакторную аутентификацию определенных пользователей, чтобы получить еще больше информации об их различных других учетных записях, которые полагаются на Authy для обеспечения безопасности. Помимо указания количества взломанных учетных записей, Twilio не предоставила никаких конкретных сведений о том, к какой пользовательской информации мог быть получен доступ через учетные записи Authy.

Атака, по-видимому, связана с хакерской группой Oktapus , которая заявила о многочисленных утечках информации о компании за последние шесть месяцев, включая взлом DoorDash, о котором сообщалось ранее на этой неделе.

Как узнать, затронута ли ваша учетная запись Authy

Twilio говорит, что уже связалась со всеми 93 владельцами учетных записей, чтобы сообщить им, что они пострадали от взлома и что их информация находится под угрозой. Если вы ничего не слышали от компании, вы, вероятно, являетесь частью примерно 75 миллионов пользователей Authy, которые не пострадали от взлома. По-прежнему неплохо проверить информацию об учетной записи Authy, чтобы убедиться, что там не происходит ничего подозрительного.

В дополнение к изменению любых паролей, связанных с вашей учетной записью Authy, Twilio рекомендует заглянуть в настройки вашей учетной записи, чтобы «просмотреть все устройства, привязанные к (вашей) учетной записи Authy», чтобы убедиться, что подключены только авторизованные устройства. Компания также советует пользователям отключить параметр « Разрешить несколько устройств » в своей учетной записи, чтобы ограничить устройства, связанные с ним.