Hackerii au dobândit acces la conturile mai multor utilizatori ai serviciului Authy
Twilio anunţă că 93 de conturi Authy au fost accesate punctual de aceeaşi hackeri care se fac responsabili de atacul din 4 august asupra companiei.
În 4 august, Twilio, o companie americană ce oferă servicii automatizate de comunicare, a fost victima unui atac în urma căruia hackerii din grupul 0ktapus au dobândit acces la conturilor unora dintre clienţi.
Printre victimele colaterale s-au numărat Signal şi DoorDash, iar acum Twilio anunţă că la această listă se adaugă şi Authy, serviciu de autentificare 2FA pe care l-a achiziţionat în 2015.
Twilio spune că hackerii au accesat conturile a 93 de utilizatori Authy şi s-au folosit de acces pentru a adăuga alte dispozitive la conturile respective. În acest fel, codurile de confirmare trimise de Authy la autentificare ajungeau şi la hackeri.
Faptul că, dintre toţi utilizatorii Authy, doar 93 au fost vizaţi de hackeri, pară să indice o campanie targetată specific pentru a ajunge la anumite persoane. De regulă, aşa se procedează în atacurile în care hackeri sprijiniţi de guverne vizează activişti sau jurnalişti.
Twilio le recomandă celor 93 să verifice toate conturile pentru care folosesc autentificarea în doi paşi cu Authy şi, mai ales, să dezactiveze pentru moment suportul multi-device din Authy.
Cu aproximativ 75 de milioane de utilizatori, Authy este una dintre cele mai populare aplicaţii 2FA.
Sursa: news.ro