Twilio تأیید می کند که هکرها کدهای 2FA را از کاربران Authy سرقت کردند

Twilio، یک شرکت ارتباطات آنلاین، در اوایل ماه جاری هدف یک حمله سایبری قرار گرفت، اما امروز این شرکت تأیید کرد که دامنه این حمله بزرگتر از آن چیزی است که در ابتدا اعلام کرده بود. در اعلامیه اوایل آگوست آمده است که اطلاعات 100 مشتری Twilio توسط منابع خارجی در نتیجه فیشینگ کارمندان Twilio در دسترس قرار گرفته است. این شرکت اکنون اعلام کرده است که 93 کاربر برنامه Authy نیز اطلاعات منتخبی را در معرض خطر قرار داده اند.

آنچه در Authy شکسته شد

Authy یک برنامه احراز هویت دو مرحله ای است که متعلق به Twilio است، بنابراین نقض نمی تواند برای کاربران بسیار بدتر از به خطر انداختن اطلاعات امنیتی آنها باشد. پس از یک بررسی داخلی، Twilio می‌گوید به 93 حساب کاربری دسترسی پیدا کرده و دستگاه‌های غیرمجاز دیگری به آنها اضافه شده است. این شرکت تأیید کرد که “دستگاه های غیرمجاز” را از تمام حساب های تحت تأثیر “شناسایی و حذف کرده است”.

دلیل اضافه شدن این دستگاه‌ها اساساً ایجاد دستگاه‌هایی بود که قادر به دور زدن احراز هویت دو مرحله‌ای کاربران خاص برای کسب اطلاعات بیشتر در مورد حساب‌های مختلف دیگر آن‌ها بود که برای امنیت به Authy متکی هستند. به غیر از ارائه تعداد حساب‌هایی که نقض شده‌اند، Twilio جزئیات خاصی درباره اطلاعات کاربری که ممکن است از طریق حساب‌های Authy به آنها دسترسی داشته باشد ارائه نکرده است.

به نظر می رسد این حمله با گروه هکری Oktapus مرتبط باشد، که ادعا کرده است در شش ماه گذشته چندین مورد نقض داده های این شرکت، از جمله نقض DoorDash که در اوایل این هفته گزارش شده است.

نحوه تشخیص اینکه آیا حساب Authy شما تحت تأثیر قرار گرفته است یا خیر

Twilio می‌گوید که قبلاً با تمام مالکان حساب 93 تماس گرفته است تا به آنها اطلاع دهد که تحت تأثیر این نقض قرار گرفته‌اند و اطلاعات آنها در خطر است. اگر از این شرکت چیزی نشنیده اید، احتمالاً یکی از تقریباً 75 میلیون کاربر Authy هستید که بدون آسیب از این نفوذ عبور کرده اند. هنوز ایده بدی نیست که اطلاعات حساب Authy خود را بررسی کنید تا مطمئن شوید هیچ چیز مشکوکی در آنجا اتفاق نمی افتد.

علاوه بر تغییر همه گذرواژه‌های مرتبط با حساب Authy خود، Twilio توصیه می‌کند به تنظیمات حساب خود نگاه کنید تا «تمام دستگاه‌های مرتبط با حساب Authy (شما) را مشاهده کنید» تا مطمئن شوید که فقط دستگاه‌های مجاز متصل هستند. این شرکت همچنین به کاربران توصیه می‌کند که تنظیمات «Allow Multi-Device» را در حساب خود غیرفعال کنند تا دستگاه‌های متصل به آن را محدود کنند.

توصیه های سردبیران