Vissa Authy-konton har äventyrats på grund av en bugg i Twilio.
Flera Authy-konton äventyrades efter Twilio-hacket. Det var få berörda konton, men det är ganska läskigt
Säker snabbmeddelandeapp Signal är inte den enda plattformen som har upplevt det senaste Twilio-dataintrånget. I ett uttalande som släpptes den 24 augusti och upptäcktes av TechCrunch, förklarar företaget att hackarna hade tillgång till 93 individuella Authy-konton . Plattformen är en av de mest populära tvåfaktorsautentiseringstjänsterna på marknaden. Det förvärvades av Twilio 2015 och har nu cirka 75 miljoner användare.
Flera Authy-konton har äventyrats efter Twilio-hack
Enligt Twilio använde hackare åtkomsten de fick för att registrera nya enheter på 93 konton som påverkades av sårbarheten. De hade med andra ord möjlighet att använda mjukvara för att generera identifieringskoder. Företaget har sedan dess ”identifierat och tagit bort obehöriga enheter” på dessa 93 konton. Twilio klargjorde också att berörda användare bör kontrollera sina senaste inloggningar för att leta efter tecken på misstänkt aktivitet. Företaget rekommenderar också att sådana användare noggrant dubbelkollar sin lista över auktoriserade enheter och inaktiverar alternativet ”Tillåt flera enheter”.
Det var få berörda konton, men det är ganska läskigt
För några dagar sedan uppgav Twilio också att de hade mer eller mindre bevis på att data från 163 av dess kunder var tillgänglig under en ”begränsad tidsperiod” på grund av ett hack. Företaget har tidigare gett en siffra på 125. Även om det är proportionellt mycket lågt är detta ett värsta scenario för intresserade användare. Att lägga till tvåfaktorsautentisering till dina konton är ett av de mest effektiva sätten att skydda dig själv online; det faktum att en hackare kan äventyra detta system, även tillfälligt, är verkligen skrämmande. Låt oss i alla fall hoppas att Twilion kommer att utnyttja incidenten för att ytterligare stärka deras säkerhet och att detta inte kommer att hända igen.
Lämna ett svar