Hackerii au dobândit acces la conturile mai multor utilizatori ai serviciului Authy

Hackerii au dobândit acces la conturile mai multor utilizatori ai serviciului Authy
scris 29 aug 2022

Twilio anunță că 93 de conturi Authy au fost accesate punctual de aceeași hackeri care se fac responsabili de atacul din 4 august asupra companiei.

În 4 august, Twilio, o companie americană ce oferă servicii automatizate de comunicare, a fost victima unui atac în urma căruia hackerii din grupul 0ktapus au dobândit acces la conturilor unora dintre clienți.

Urmărește-ne și pe Google News

Printre victimele colaterale s-au numărat Signal și DoorDash, iar acum Twilio anunță că la această listă se adaugă și Authy, serviciu de autentificare 2FA pe care l-a achiziționat în 2015.

95% din utilizatorii iCloud folosesc autentificarea în doi pași CITEȘTE ȘI 95% din utilizatorii iCloud folosesc autentificarea în doi pași

Twilio spune că hackerii au accesat conturile a 93 de utilizatori Authy și s-au folosit de acces pentru a adăuga alte dispozitive la conturile respective. În acest fel, codurile de confirmare trimise de Authy la autentificare ajungeau și la hackeri.

Faptul că, dintre toți utilizatorii Authy, doar 93 au fost vizați de hackeri, pară să indice o campanie targetată specific pentru a ajunge la anumite persoane. De regulă, așa se procedează în atacurile în care hackeri sprijiniți de guverne vizează activiști sau jurnaliști.

Twilio le recomandă celor 93 să verifice toate conturile pentru care folosesc autentificarea în doi pași cu Authy și, mai ales, să dezactiveze pentru moment suportul multi-device din Authy.

Cu aproximativ 75 de milioane de utilizatori, Authy este una dintre cele mai populare aplicații 2FA.

viewscnt
Afla mai multe despre
hackeri
securitate
authy
2fa
twilio