Некоторые учетные записи Authy 2FA были скомпрометированы из-за утечки данных Twilio

Некоторые учетные записи Authy 2FA были скомпрометированы из-за утечки данных Twilio

30 августа 2022 г.

Двухфакторная аутентификация Authy стала последней компанией, на которую повлияла утечка данных Twilio.

обновление компании, замеченное < em>TechCrunch рассказал, как приложение, принадлежащее Twilio, обнаружило данные о 93 учетных записях пользователей.

Twilio, которая предоставляет настраиваемые инструменты для создания коммуникационных платформ, приобрела Authy в 2005 году. У приложения около 75 миллионов пользователей по всему миру, что делает его одним из самых популярных сервисов двухфакторной аутентификации в мире.

Атака с авторизацией

В своем отчете об инциденте Twilio сообщает, что хакеры смогли использовать дополнительный доступ, полученный в результате первоначальной атаки, для регистрации дополнительных устройств в 93 затронутых учетных записях.

Компания сообщает, что теперь она идентифицировала и удалил «неавторизованные устройства» из этих учетных записей, но пользователи должны проверить свои связанные логины и искать признаки подозрительной активности, а также отключить параметр приложения «Разрешить несколько устройств».

"Twilio считает, что безопасность данных наших клиентов имеет первостепенное значение, и когда происходит инцидент, который может угрожать этой безопасности, мы прозрачно сообщаем о том, что произошло», — написала компания. «С этой целью мы предоставляем обзор этот инцидент повлиял на информацию о клиентах и ​​наш ответ."

ПОДРОБНЕЕ:

> Неудивительно, что большинство утечек данных вызвано взломом <сильный>

> AMD расследует серьезную потенциальную утечку данных

> Наше руководство по лучшей защите конечных точек< /p>

Эта новость появилась после того, как ориентированное на безопасность приложение для обмена сообщениями Signal данные более 1900 пользователей, скомпрометированных в результате воздействия Twilio.

Okta также сообщила, что 38 телефонных номеров, связанных с Okta, были скомпрометированы через административные порталы Twilio, согласно отчету об утечке данных< /a> компанией.

Group IB заявила, что фишинговая кампания затронула 10 000 аккаунтов в более чем 130 организациях, включая маркетинговые компании Mailchimp и Klaviyo.

Основана в России. Фирма по кибербезопасности Group-IB Threat Intelligence приписала утечку данных Twilio преступной группе, получившей название "0ktapus".

< p>Группа якобы использовала 169 уникальных доменов в рамках крупномасштабной фишинговой кампании, которая проводится с марта 2022 года. 

Согласно исследованию фирмы, 0ktapus в основном нацеливался на американские компании, предоставляющие ИТ-услуги. , разработка программного обеспечения и облачные сервисы с целью получения учетных данных, необходимых для доступа к личным данным, корпоративной электронной почте и внутренним документам.

Исследование Group IB h сказал, что пока неясно, были ли атаки 0ktapus спланированы «заблаговременно от начала до конца или на каждом этапе предпринимались оппортунистические действия».

.

Через TechCrunch

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU