Twilio’nun soruşturması 4 Ağustos’ta saldırı Bilgisayar korsanlarının bazı Authy kullanıcı hesaplarına erişim kazandığını ve yetkisiz cihazları kaydettiğini ortaya koyuyor.
Authy, Twilio’nun, oturum açma kimlik bilgilerini girdikten sonra özel bir uygulama aracılığıyla ikinci kez tanımlayarak, özelliğin desteklendiği yerlerde kullanıcıların çevrimiçi hesaplarını güvence altına almalarına olanak tanıyan iki faktörlü bir kimlik doğrulama (2FA) hizmetidir.
Authy, 2FA’nın etkin olduğu bir hesapta oturum açarken, oturum açmak için gereken tek seferlik ek bir şifre sağlayacaktır. Bu, oturum açma kimlik bilgileri ele geçirilse bile hesaba erişilmesini önler.
Bu nedenle, Authy hesabınızın güvenliğini sağlamak hayati önem taşır, sanki bilgisayar korsanları ona erişim kazanmış gibi, güvenliği ihlal edilmiş hesabınızda oturum açabilirler.
Hizmet oldukça popülerdir, Google’ın Authenticator’ına rakip olur ve oluşturulan 2FA belirteçlerini kayıtlı cihazlar arasında senkronize ederek birden fazla cihaz için destek sağlar.
Güvenliği ihlal edilmiş Authy hesapları uyarıldı
Perşembe günü Twilio, 4 Ağustos’ta altyapısına erişim kazanan tehdit aktörünün 93 Authy kullanıcısının hesaplarına da eriştiğini ve bu hesaplara cihazları bağladığını duyurdu.
Twilio, güvenliği ihlal edilen Authy hesaplarının bireysel kullanıcılara ait olduğunun ve toplam 75 milyon kullanıcının küçük bir kısmını temsil ettiğinin altını çiziyor.
Ancak, bu 93 kullanıcı için bilgisayar korsanları, Authy kullanıcılarının hesapları için oluşturulan 2FA kodlarına erişebilirdi.
93 Authy kullanıcısının özellikle bilgisayar korsanları tarafından hedeflenip hedeflenmediği belli değil.
bu şirket diyor yetkisiz cihazları güvenliği ihlal edilmiş hesaplardan kaldırdığını ve hesaplarını nasıl koruyacaklarına ilişkin talimatlar sağlamak için etkilenen kullanıcılarla iletişime geçtiğini:
- Bağlantılı hesapları şüpheli etkinlik açısından inceleyin ve endişeleri varsa hesap sağlayıcılarıyla birlikte çalışın.
- Authy hesaplarına bağlı tüm cihazları inceleyin ve tanımadıkları ek cihazları kaldırın.
- Yetkisiz cihazların eklenmesini önlemek için, kullanıcıların bir yedekleme cihazı eklemelerini ve Authy uygulamasında “Çoklu Cihaza İzin Ver” seçeneğini devre dışı bırakmalarını öneririz. Kullanıcılar, istedikleri zaman yeni cihazlar eklemek için “Çoklu cihaza izin ver” özelliğini yeniden etkinleştirebilir. Belirli adımlar burada bulunabilir.
Bulut iletişim şirketi ayrıca, araştırmasının izinsiz giriş yapanlar tarafından sınırlı bir süre için erişilen 163 Twilio kullanıcısını tespit ettiğini söylüyor. Ayrıca yetkisiz erişimle ilgili bildirimler aldılar.
Twilio veri ihlali, bilgisayar korsanlarından gelen daha büyük bir kampanyanın parçası gibi görünüyor. en az 130 kuruluşu hedef aldıaralarında MailChimp, klaviyove bulut parlaması.
Olayla ilgili önceki güncellemelerde, Twilio, ihlalin 125 müşteriyi etkilediğini söyledibilgisayar korsanları kimlik doğrulama bilgilerine erişebildikleri için.