Một số tài khoản Authy 2FA đã bị xâm phạm trong vụ vi phạm dữ liệu Twilio

Ứng dụng nhắn tin an toàn không phải là nền tảng duy nhất giải quyết hậu quả của vụ vi phạm dữ liệu Twilio gần đây. Trong một được phát hiện bởi , công ty tiết lộ rằng tin tặc đã giành được quyền truy cập vào 93 tài khoản Authy cá nhân. Nền tảng này là một trong những ứng dụng xác thực hai yếu tố phổ biến hơn trên thị trường. Nó được Twilio mua lại vào năm 2015 và có khoảng 75 triệu người dùng.

Theo Twilio, tin tặc đã lợi dụng quyền truy cập mà họ có được để đăng ký thêm thiết bị cho 93 tài khoản bị ảnh hưởng do vi phạm, nghĩa là họ có cơ hội sử dụng phần mềm để tạo mã đăng nhập. Công ty đã “kể từ khi xác định và loại bỏ các thiết bị trái phép” khỏi 93 tài khoản. Twilio cho biết những người dùng bị ảnh hưởng nên xem lại các thông tin đăng nhập được liên kết của họ và tìm kiếm các dấu hiệu của hoạt động đáng ngờ. Nó cũng khuyến nghị những cá nhân đó nên kiểm tra kỹ danh sách thiết bị được liên kết của họ và tắt tùy chọn “Cho phép nhiều thiết bị” của ứng dụng.

Vào thứ Tư, Twilio cũng chia sẻ rằng bây giờ họ tin rằng 163 khách hàng của họ đã bị truy cập dữ liệu của họ trong một “khoảng thời gian giới hạn” do bị tấn công. Công ty trước đây đã đặt con số đó ở mức 125. Mặc dù quy mô của thành phần Authy nhỏ, nhưng nó đại diện cho tình huống xấu nhất đối với những cá nhân đó. Thêm xác thực hai yếu tố vào tài khoản của bạn là một trong những cách tốt nhất để bảo vệ bạn khi trực tuyến; Việc hacker xâm nhập hệ thống đó, dù chỉ trong giây lát, cũng thật đáng sợ.

Tất cả các sản phẩm do Engadget đề xuất đều được chọn lọc bởi nhóm biên tập của chúng tôi, độc lập với công ty mẹ của chúng tôi. Một số câu chuyện của chúng tôi bao gồm các liên kết liên kết. Nếu bạn mua thứ gì đó thông qua một trong những liên kết này, chúng tôi có thể kiếm được hoa hồng liên kết.
Sưu tầm