امروز:28 آذر 1403

برخی از حساب‌های Authy 2FA در نقض داده‌های Twilio در معرض خطر قرار گرفتند

برنامه پیام‌رسانی ایمن Signal تنها پلتفرمی نیست که با پیامدهای نقض اخیر داده‌های Twilio مقابله می‌کند. در به‌روزرسانی 24 آگوست که توسط TechCrunch مشاهده شد، این شرکت فاش کرد که هکرها به 93 حساب شخصی Authy دسترسی پیدا کرده‌اند. این پلتفرم یکی از محبوب‌ترین برنامه‌های احراز هویت دو مرحله‌ای در بازار است. در سال 2015 توسط Twilio خریداری شد و تقریباً 75 میلیون کاربر دارد.

به گفته Twilio، هکرها از دسترسی خود برای ثبت دستگاه‌های اضافی به حساب‌های 93 آسیب‌دیده از نقض سوء استفاده کردند، به این معنی که آنها فرصت استفاده از نرم‌افزار را برای تولید کدهای ورود داشتند. این شرکت از آن زمان تاکنون دستگاه های غیرمجاز را از حساب های 93 شناسایی و حذف کرده است. Twilio می‌گوید کاربران آسیب‌دیده باید لاگین‌های مرتبط خود را بررسی کنند و به دنبال نشانه‌هایی از فعالیت مشکوک باشند. همچنین توصیه می‌کند که این افراد فهرست دستگاه‌های مرتبط خود را دوباره بررسی کنند و گزینه «Allow Multi-Device» برنامه را غیرفعال کنند.

روز چهارشنبه، Twilio همچنین به اشتراک گذاشت که اکنون معتقد است به دلیل هک شدن 163 نفر از مشتریانش برای مدت زمان محدودی به داده های آنها دسترسی داشته اند. این شرکت قبلاً این عدد را 125 اعلام کرده بود. در حالی که مقیاس مؤلفه Authy کوچک است، بدترین سناریو را برای آن افراد نشان می دهد. افزودن احراز هویت دو مرحله‌ای به حساب‌هایتان یکی از بهترین راه‌ها برای محافظت آنلاین از خودتان است. اینکه هکری آن سیستم را به خطر بیاندازد، حتی اگر لحظه ای باشد، ترسناک است.

اشتراک گذاری