Hackers violaram contas 2FA de alguns usuários do Authy, confirma Twilio

gurinho

Twilio, uma empresa de comunicações online, foi alvo de um ataque cibernético no início deste mês, mas hoje a empresa confirmou que o ataque foi maior do que o anunciado inicialmente. O anúncio do início de agosto dizia que 100 clientes da Twilio tiveram suas informações acessadas por fontes externas como resultado do phishing dos funcionários da Twilio. Agora, a empresa anunciou que 93 usuários do aplicativo Authy também tiveram informações selecionadas comprometidas .

O que na Authy foi violado

Authy é um aplicativo de autenticação de dois fatores de propriedade da Twilio, portanto, uma violação não pode ser muito pior para os consumidores do que ter suas informações de segurança comprometidas. Após uma investigação interna, Twilio diz que 93 contas foram acessadas e outros dispositivos não autorizados foram adicionados a elas. A empresa confirmou que havia “identificado e removido dispositivos não autorizados” de todas as contas afetadas.

Logo Authy contra um fundo preto e branco.
Authy (logotipo)

A razão pela qual esses dispositivos foram adicionados foi essencialmente para criar dispositivos capazes de ignorar a autenticação de dois fatores de usuários específicos para obter ainda mais informações sobre suas várias outras contas que dependem do Authy para segurança. Além de fornecer o número de contas que foram violadas, Twilio não forneceu detalhes específicos sobre quais informações do usuário podem ter sido acessadas por meio de contas do Authy.

O ataque parece estar ligado ao grupo de hackers “ Octapus ”, que reivindicou várias violações de informações da empresa nos últimos seis meses, incluindo uma violação do DoorDash, que foi relatada no início desta semana.

Como saber se sua conta Authy foi afetada

Twilio diz que já entrou em contato com todos os 93 proprietários de contas para informá-los que foram afetados pela violação e que suas informações estão em risco. Se você não ouviu falar da empresa, provavelmente faz parte dos cerca de 75 milhões de usuários do Authy que passaram pela violação sem serem afetados. Ainda não é uma má ideia verificar as informações da sua conta Authy para garantir que nada suspeito esteja acontecendo lá.

Além de alterar as senhas associadas à sua conta Authy, a Twilio recomenda consultar as configurações da sua conta para “revisar todos os dispositivos vinculados à (sua) conta Authy” para garantir que apenas os dispositivos autorizados estejam conectados. A empresa também aconselha os usuários a desativar a configuração “ Permitir vários dispositivos ” em sua conta para restringir os dispositivos vinculados a ela.