Η Twilio, η εταιρεία στην οποία ανήκει η Authy, υπέστη παραβίαση δεδομένων

[nnn]

Η Twilio, η εταιρεία στην οποία ανήκει η δημοφιλής υπηρεσία ελέγχου ταυτότητας 2FA Authy, αποκάλυψε ότι υπέστη παραβίαση δεδομένων. Σε ανακοίνωση που δημοσιεύθηκε στον ιστότοπό της αναφέρεται ότι ορισμένοι από τους υπαλλήλους της έπεσαν θύματα επίθεσης phishing.

Σύμφωνα με την αναφορά, οι χάκερ έστειλαν κάποια μηνύματα κειμένου σε νυν και πρώην υπαλλήλους της εταιρείας. Το μήνυμα το οποίο προερχόταν από τις ΗΠΑ, παραποιήθηκε ότι εστάλη από το τμήμα πληροφορικής της Twilio και ζητούσε από τους χρήστες να ενημερώσουν τους κωδικούς τους. Ένας σύνδεσμος, ο οποίος συνόδευε τα μηνύματα, κατεύθυνε τους χρήστες σε URL που ελέγχονταν από χάκερ, οι οποίοι στη συνέχεια έκλεψαν τα διαπιστευτήρια για να αποκτήσουν πρόσβαση σε ορισμένα από τα εσωτερικά συστήματα της εταιρείας.

Το ανησυχητικό είναι ότι οι επιτιθέμενοι κατάφεραν να αποκτήσουν πρόσβαση σε ορισμένα δεδομένα πελατών. Η Twilio διερευνά την επίθεση και θα ενημερώσει τους πελάτες που επηρεάστηκαν από την παραβίαση δεδομένων. Η εταιρεία έχει ήδη ανακαλέσει την πρόσβαση στους λογαριασμούς που τέθηκαν σε κίνδυνο. Λέει ότι συνεργάστηκε με τους αμερικανικούς φορείς μεταφοράς για τον τερματισμό των απειλών και έχει καταργήσει τους λογαριασμούς που ανήκουν στους επιτιθέμενους στους παρόχους φιλοξενίας που χρησιμοποιήθηκαν για την παραβίαση.

Η διαφάνεια που σχετίζεται με την παραβίαση δεδομένων μπορεί να εκτιμάται από τους χρήστες, αλλά η εταιρεία δεν έχει διευκρινίσει σε ποια δεδομένα πελατών είχε πρόσβαση. Η Twilio κατέχει διάφορα προϊόντα και υπηρεσίες, το Authy είναι μόνο ένα από αυτά, και είναι ίσως το πιο δημοφιλές από όλα. Η επίθεση θα προκαλέσει αναμφίβολα κάποια ερωτηματικά σχετικά με την ασφάλεια του Authy.

Δεν υπάρχει επίσημη ενημέρωση για το αν έχουν κλαπεί δεδομένα χρηστών από το Authy.

Translated with www.DeepL.com/Translator (free version)

Πηγή : GHacks

[Φιλόσοφος_Στ@ρχίδας]

Η Twilio, η εταιρεία στην οποία ανήκει η δημοφιλής υπηρεσία ελέγχου ταυτότητας 2FA Authy, αποκάλυψε ότι υπέστη παραβίαση δεδομένων. Σε ανακοίνωση που δημοσιεύθηκε στον ιστότοπό της αναφέρεται ότι ορισμένοι από τους υπαλλήλους της έπεσαν θύματα επίθεσης phishing.

Σύμφωνα με την αναφορά, οι χάκερ έστειλαν κάποια μηνύματα κειμένου σε νυν και πρώην υπαλλήλους της εταιρείας. Το μήνυμα το οποίο προερχόταν από τις ΗΠΑ, παραποιήθηκε ότι εστάλη από το τμήμα πληροφορικής της Twilio και ζητούσε από τους χρήστες να ενημερώσουν τους κωδικούς τους. Ένας σύνδεσμος, ο οποίος συνόδευε τα μηνύματα, κατεύθυνε τους χρήστες σε URL που ελέγχονταν από χάκερ, οι οποίοι στη συνέχεια έκλεψαν τα διαπιστευτήρια για να αποκτήσουν πρόσβαση σε ορισμένα από τα εσωτερικά συστήματα της εταιρείας.

Το ανησυχητικό είναι ότι οι επιτιθέμενοι κατάφεραν να αποκτήσουν πρόσβαση σε ορισμένα δεδομένα πελατών. Η Twilio διερευνά την επίθεση και θα ενημερώσει τους πελάτες που επηρεάστηκαν από την παραβίαση δεδομένων. Η εταιρεία έχει ήδη ανακαλέσει την πρόσβαση στους λογαριασμούς που τέθηκαν σε κίνδυνο. Λέει ότι συνεργάστηκε με τους αμερικανικούς φορείς μεταφοράς για τον τερματισμό των απειλών και έχει καταργήσει τους λογαριασμούς που ανήκουν στους επιτιθέμενους στους παρόχους φιλοξενίας που χρησιμοποιήθηκαν για την παραβίαση.

Η διαφάνεια που σχετίζεται με την παραβίαση δεδομένων μπορεί να εκτιμάται από τους χρήστες, αλλά η εταιρεία δεν έχει διευκρινίσει σε ποια δεδομένα πελατών είχε πρόσβαση. Η Twilio κατέχει διάφορα προϊόντα και υπηρεσίες, το Authy είναι μόνο ένα από αυτά, και είναι ίσως το πιο δημοφιλές από όλα. Η επίθεση θα προκαλέσει αναμφίβολα κάποια ερωτηματικά σχετικά με την ασφάλεια του Authy.

Δεν υπάρχει επίσημη ενημέρωση για το αν έχουν κλαπεί δεδομένα χρηστών από το Authy.

Translated with www.DeepL.com/Translator (free version)

Πηγή : GHacks

ΩΝΣΓ
Και το πέρασα το Authy πρόσφατα για να έχω 2FA στο Bitwarden! Μα με phishing;;
Πέταμα και αυτό

[megahead13]

ΩΝΣΓ
Και το πέρασα το Authy πρόσφατα για να έχω 2FA στο Bitwarden! Μα με phishing;;
Πέταμα και αυτό

Aegis

[tsigarid]

Phishing σε εταιρεία 2FA, ωραία πράγματα. Εκπαίδευση δεν κάνουν στους υπαλλήλους τους;

[villager]

Άνθρωποι ήμαστε παιδιά, πάντα κάτι θα πάει στραβά... Σοκ όντως για τους πιο υποτίθεται εξειδικευμένους υπαλλήλους που την πάτησαν! Αν όντως ισχύει αυτό κ όχι ότι απλά το ρίχνουμε στον ανθρώπινο παράγοντα.

Σε βάζει σε σκέψεις τι γίνεται στις υπόλοιπες εταιρίες τεχνολογίας κ μη. Αν σε βάλουν στόχο είναι τελικά θέμα χρόνου να βρεθεί ο αδύναμος κρίκος.

[Penguin]

Και υποτίθεται οτι η δουλειά αυτών των υπαλλήλων είναι να τα ξεχωρίζουν αυτά....

[badweed]

οι αυθεντιες της ασφαλειας εχουν ανοιχτη την πισω πορτα , οι αυθεντιες της οικονομιας ριχνουν τις τραπεζες εξω, οι αυθεντιες της πολιτικης εχουν ξεφτιλησει καθε τι που υποκρινονται οτι πρεσβευουν , οι αυθεντιες της δημοσιογραφιας κοροιδευουν τους λαους .

και ακομη ο κοσμος ψαχνει για αυθεντικους σωτηρες .

[Φιλόσοφος_Στ@ρχίδας]

Άνθρωποι ήμαστε παιδιά, πάντα κάτι θα πάει στραβά... Σοκ όντως για τους πιο υποτίθεται εξειδικευμένους υπαλλήλους που την πάτησαν! Αν όντως ισχύει αυτό κ όχι ότι απλά το ρίχνουμε στον ανθρώπινο παράγοντα.

Σίγουρα κάτι θα πάει στραβά, και σίγουρα εταιρείες σαν την Twillo θα στοχοποιούνται περισσότερο γιατί κρατούν τα κλειδιά όλου του κόσμου. Μπορώ να δεχτώ να τη φάνε από 0-day αλλά από phishing όχι.

- - - Updated - - -

Aegis

[SfH]

Μου κάνει εντύπωση που τα περισσότερα σχετικά σχόλια περιορίζονται στο authy. Η twilio είναι ένας από τους μεγάλους A2P SMS aggregators. Αν κάποιος λαμβάνει A2P SMS για 2FA από οποιονδήποτε οργανισμό, υπάρχει πιθανότητα αυτό το SMS να περνάει από την Twilio.