Hacker haben 2FA-Konten einiger Authy-Benutzer verletzt, bestätigt Twilio
Twilio, ein Online-Kommunikationsunternehmen, war Anfang dieses Monats Gegenstand eines Cyberangriffs, aber heute hat das Unternehmen bestätigt, dass der Angriff größer war als ursprünglich angekündigt. Die Ankündigung von Anfang August besagte, dass 100 Twilio-Kunden auf ihre Informationen von externen Quellen zugreifen konnten, weil Twilio-Mitarbeiter gephishing wurden. Nun hat das Unternehmen bekannt gegeben, dass auch bei 93 Nutzern der Authy-App ausgewählte Informationen kompromittiert wurden .
Was bei Authy verletzt wurde
Authy ist eine Zwei-Faktor-Authentifizierungs- App von Twilio, sodass ein Verstoß für Verbraucher nicht viel schlimmer werden kann, als wenn ihre Sicherheitsinformationen kompromittiert werden. Nach einer internen Untersuchung sagt Twilio, dass auf 93 Konten zugegriffen wurde und ihnen zusätzliche nicht autorisierte Geräte hinzugefügt wurden. Das Unternehmen bestätigte, dass es von allen betroffenen Konten „nicht autorisierte Geräte identifiziert und entfernt“ habe.
Der Grund, warum diese Geräte hinzugefügt wurden, war im Wesentlichen, Geräte zu schaffen, die in der Lage sind, die Zwei-Faktor-Authentifizierung bestimmter Benutzer zu umgehen, um noch mehr Informationen über ihre verschiedenen anderen Konten zu erhalten, die sich aus Sicherheitsgründen auf Authy verlassen. Abgesehen von der Angabe der Anzahl der Konten, die verletzt wurden, gab Twilio keine spezifischen Details darüber an, auf welche Benutzerinformationen möglicherweise über Authy-Konten zugegriffen wurde.
Der Angriff scheint mit der Hackergruppe „ Oktapus “ in Verbindung zu stehen, die in den letzten sechs Monaten zahlreiche Verletzungen von Unternehmensinformationen geltend gemacht hat, darunter eine Verletzung von DoorDash, die Anfang dieser Woche gemeldet wurde.
So finden Sie heraus, ob Ihr Authy-Konto betroffen ist
Twilio sagt, dass es sich bereits an alle 93 Kontoinhaber gewandt hat, um sie darüber zu informieren, dass sie von der Verletzung betroffen waren und dass ihre Informationen gefährdet sind. Wenn Sie nichts von dem Unternehmen gehört haben, gehören Sie wahrscheinlich zu den rund 75 Millionen Authy-Benutzern, die die Sicherheitslücke unbeschadet überstanden haben. Es ist dennoch keine schlechte Idee, Ihre Authy-Kontoinformationen zu überprüfen, um sicherzustellen, dass dort nichts Verdächtiges vor sich geht.
Zusätzlich zum Ändern aller mit Ihrem Authy-Konto verknüpften Passwörter empfiehlt Twilio, in Ihren Kontoeinstellungen „alle mit (Ihrem) Authy-Konto verknüpften Geräte zu überprüfen“, um sicherzustellen, dass nur autorisierte Geräte verbunden sind. Das Unternehmen rät Benutzern außerdem, die Einstellung „ Mehrere Geräte zulassen “ in ihrem Konto zu deaktivieren, um die damit verknüpften Geräte einzuschränken.