Newsgép

Minden hír egy helyen!

Authy fiókokhoz is hozzáfértek a Twillio-t támadó kiberbűnözők

Authy fiókokhoz is hozzáfértek a Twillio-t támadó kiberbűnözők

Nem mindig jó ötlet a felhőben tárolni a kétfaktoros hitelesítéshez szükséges kódokat. Kiderült, hogy Authy fiókokhoz is hozzáfértek a Twillio-t támadó kiberbűnözők.

Adathalászat áldozata lett az SMS-ben érkező megerősítő kódok küldéséhez használt szolgáltató, a Twillio. Többek közt Authy fiókokhoz is hozzáfértek a támadók, szerencsére csak kevéshez.

A Twillio SMS szolgáltatásait rengeteg cég használja, egyre többen érintettek az ügyben. Az Authy egy kétlépcsős bejelentkezéshez használt szolgáltatás, olyan, mint a Google Hitelesítő, azzal a különbséggel, hogy a felhőben tárolja a kódokat, így ezeket szinkronizálhatjuk eszközeink között.

A használata kényelmesebbé teszi a kétlépcsős azonosítást, azonban fennáll a kockázata annak, hogy a szolgáltatót támadás éri, és ezek a kódok nyilvánosságra kerülnek, ezzel pedig oda a védelem. Ez történt most, szerencsére azonban csak 93 esetben, ami a 75 milliós felhasználói bázis minimális része.

Az Authy észlelte ezeket a kísérleteket és eltávolította a támadók által regisztrált eszközöket a felhasználók fiókjából, majd értesítette az érintetteket.

Mindenesetre ha ilyet használtok, érdemes ellenőrizni a fiókhoz kapcsolt eszközöket, és kikapcsolni a több eszköz hozzárendelhetőségének lehetőségét.

A Twillio elleni támadás legalább 130 szervezetet érintett, köztük MailChimp-et, a Signalt és a CloudFlare-t is.

Ti használtok kétlépcsős hitelesítést?

  

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük