La violazione di Twilio consente agli hacker di accedere agli account Authy 2FA
Pubblicato da Angelo Domeneghini in Privacy - Sicurezza - BUG · 29 Agosto 2022
Tags: #2fa, #sicurezza, #privacy
Tags: #2fa, #sicurezza, #privacy
La violazione di Twilio consente agli hacker di accedere agli account Authy 2FA
L'indagine di Twilio sull'attacco del 4 agosto rivela che gli hacker hanno ottenuto l'accesso ad alcuni account utente Authy e hanno registrato dispositivi non autorizzati.
Authy è un servizio di autenticazione a due fattori (2FA) di Twilio che consente agli utenti di proteggere i propri account online in cui la funzionalità è supportata identificandosi una seconda volta tramite un'app dedicata dopo aver digitato le credenziali di accesso.
Quando si accede a un account con 2FA abilitato, Authy fornirà un passcode aggiuntivo monouso necessario per accedere. Ciò protegge l'account dall'accesso anche se le credenziali di accesso sono compromesse.
Per questo motivo, è fondamentale proteggere il tuo account Authy, poiché se gli hacker vi accedono, possono accedere al tuo account compromesso.
Il servizio è molto popolare, rivaleggia con Authenticator di Google e fornisce supporto per più dispositivi, sincronizzando i token 2FA generati tra i dispositivi registrati.
Account Authy compromessi allertati
Giovedì, Twilio ha annunciato che l'attore delle minacce che ha ottenuto l'accesso alla sua infrastruttura il 4 agosto ha anche avuto accesso agli account di 93 utenti Authy e ha collegato i dispositivi a tali account.
Twilio sottolinea che gli account Authy compromessi appartengono a singoli utenti e rappresentano una piccola frazione del numero totale di 75 milioni di utenti.
Tuttavia, per quei 93 utenti, gli hacker avrebbero potuto accedere ai codici 2FA generati per gli account degli utenti Authy.
Non è chiaro se i 93 utenti Authy siano stati specificamente presi di mira dagli hacker.
La società afferma di aver rimosso i dispositivi non autorizzati dagli account compromessi e di aver contattato gli utenti interessati per fornire istruzioni su come proteggere i propri account:
Per impedire l'aggiunta di dispositivi non autorizzati, consigliamo agli utenti di aggiungere un dispositivo di backup e disabilitare "Consenti multi-dispositivo" nell'applicazione Authy. Gli utenti possono riattivare "Consenti multi-dispositivo" per aggiungere nuovi dispositivi in qualsiasi momento.
La società di comunicazioni cloud afferma inoltre che la sua indagine ha identificato 163 utenti Twilio i cui dati sono stati consultati dagli intrusi per un periodo limitato. Hanno anche ricevuto notifiche sull'accesso non autorizzato.
La violazione dei dati di Twilio sembra far parte di una più ampia campagna di hacker che ha preso di mira almeno 130 organizzazioni, tra cui MailChimp, Klaviyo e Cloudflare.
Nei precedenti aggiornamenti sull'incidente, Twilio ha affermato che la violazione ha avuto un impatto su 125 clienti, poiché gli hacker sono stati in grado di accedere alle loro informazioni di autenticazione.