Twilio anunță că 93 de conturi Authy au fost accesate punctual de aceeași hackeri care se fac responsabili de atacul din 4 august asupra companiei.
În 4 august, Twilio, o companie americană ce oferă servicii automatizate de comunicare, a fost victima unui atac în urma căruia hackerii din grupul 0ktapus au dobândit acces la conturilor unora dintre clienți.
Printre victimele colaterale s-au numărat Signal și DoorDash, iar acum Twilio anunță că la această listă se adaugă și Authy, serviciu de autentificare 2FA pe care l-a achiziționat în 2015.
CITEȘTE ȘI 95% din utilizatorii iCloud folosesc autentificarea în doi pașiTwilio spune că hackerii au accesat conturile a 93 de utilizatori Authy și s-au folosit de acces pentru a adăuga alte dispozitive la conturile respective. În acest fel, codurile de confirmare trimise de Authy la autentificare ajungeau și la hackeri.
Faptul că, dintre toți utilizatorii Authy, doar 93 au fost vizați de hackeri, pară să indice o campanie targetată specific pentru a ajunge la anumite persoane. De regulă, așa se procedează în atacurile în care hackeri sprijiniți de guverne vizează activiști sau jurnaliști.
Twilio le recomandă celor 93 să verifice toate conturile pentru care folosesc autentificarea în doi pași cu Authy și, mai ales, să dezactiveze pentru moment suportul multi-device din Authy.
Cu aproximativ 75 de milioane de utilizatori, Authy este una dintre cele mai populare aplicații 2FA.