Η Twilio, η εταιρεία στην οποία ανήκει η δημοφιλής υπηρεσία ελέγχου ταυτότητας 2FA Authy, αποκάλυψε ότι υπέστη παραβίαση δεδομένων. Σε ανακοίνωση που δημοσιεύθηκε στον ιστότοπό της αναφέρεται ότι ορισμένοι από τους υπαλλήλους της έπεσαν θύματα επίθεσης phishing.
Σύμφωνα με την αναφορά, οι χάκερ έστειλαν κάποια μηνύματα κειμένου σε νυν και πρώην υπαλλήλους της εταιρείας. Το μήνυμα το οποίο προερχόταν από τις ΗΠΑ, παραποιήθηκε ότι εστάλη από το τμήμα πληροφορικής της Twilio και ζητούσε από τους χρήστες να ενημερώσουν τους κωδικούς τους. Ένας σύνδεσμος, ο οποίος συνόδευε τα μηνύματα, κατεύθυνε τους χρήστες σε URL που ελέγχονταν από χάκερ, οι οποίοι στη συνέχεια έκλεψαν τα διαπιστευτήρια για να αποκτήσουν πρόσβαση σε ορισμένα από τα εσωτερικά συστήματα της εταιρείας.
Το ανησυχητικό είναι ότι οι επιτιθέμενοι κατάφεραν να αποκτήσουν πρόσβαση σε ορισμένα δεδομένα πελατών. Η Twilio διερευνά την επίθεση και θα ενημερώσει τους πελάτες που επηρεάστηκαν από την παραβίαση δεδομένων. Η εταιρεία έχει ήδη ανακαλέσει την πρόσβαση στους λογαριασμούς που τέθηκαν σε κίνδυνο. Λέει ότι συνεργάστηκε με τους αμερικανικούς φορείς μεταφοράς για τον τερματισμό των απειλών και έχει καταργήσει τους λογαριασμούς που ανήκουν στους επιτιθέμενους στους παρόχους φιλοξενίας που χρησιμοποιήθηκαν για την παραβίαση.
Η διαφάνεια που σχετίζεται με την παραβίαση δεδομένων μπορεί να εκτιμάται από τους χρήστες, αλλά η εταιρεία δεν έχει διευκρινίσει σε ποια δεδομένα πελατών είχε πρόσβαση. Η Twilio κατέχει διάφορα προϊόντα και υπηρεσίες, το Authy είναι μόνο ένα από αυτά, και είναι ίσως το πιο δημοφιλές από όλα. Η επίθεση θα προκαλέσει αναμφίβολα κάποια ερωτηματικά σχετικά με την ασφάλεια του Authy.
Δεν υπάρχει επίσημη ενημέρωση για το αν έχουν κλαπεί δεδομένα χρηστών από το Authy.
Translated with www.DeepL.com/Translator (free version)
Πηγή : GHacks
Εμφάνιση 1-9 από 9
-
11-08-22, 12:00 Η Twilio, η εταιρεία στην οποία ανήκει η Authy, υπέστη παραβίαση δεδομένων #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.821
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
11-08-22, 16:37 Απάντηση: Η Twilio, η εταιρεία στην οποία ανήκει η Authy, υπέστη παραβίαση δεδομένων #2
-
11-08-22, 18:15 Απάντηση: Η Twilio, η εταιρεία στην οποία ανήκει η Authy, υπέστη παραβίαση δεδομένων #3
-
11-08-22, 20:08 Απάντηση: Η Twilio, η εταιρεία στην οποία ανήκει η Authy, υπέστη παραβίαση δεδομένων #4
Phishing σε εταιρεία 2FA, ωραία πράγματα. Εκπαίδευση δεν κάνουν στους υπαλλήλους τους;
-
11-08-22, 21:44 Απάντηση: Η Twilio, η εταιρεία στην οποία ανήκει η Authy, υπέστη παραβίαση δεδομένων #5
Άνθρωποι ήμαστε παιδιά, πάντα κάτι θα πάει στραβά... Σοκ όντως για τους πιο υποτίθεται εξειδικευμένους υπαλλήλους που την πάτησαν! Αν όντως ισχύει αυτό κ όχι ότι απλά το ρίχνουμε στον ανθρώπινο παράγοντα.
Σε βάζει σε σκέψεις τι γίνεται στις υπόλοιπες εταιρίες τεχνολογίας κ μη. Αν σε βάλουν στόχο είναι τελικά θέμα χρόνου να βρεθεί ο αδύναμος κρίκος.Μπορείς να συμμετέχεις και εσύ πολύ εύκολα στην ερευνά/αντιμετώπιση διάφορων ασθενιών, δωρίζοντας υπολογιστικούς πόρους του υπολογιστή σου:
(κλικ στην εικόνα)
-
12-08-22, 02:21 Απάντηση: Η Twilio, η εταιρεία στην οποία ανήκει η Authy, υπέστη παραβίαση δεδομένων #6
Και υποτίθεται οτι η δουλειά αυτών των υπαλλήλων είναι να τα ξεχωρίζουν αυτά....
-
12-08-22, 02:36 Απάντηση: Η Twilio, η εταιρεία στην οποία ανήκει η Authy, υπέστη παραβίαση δεδομένων #7
- Εγγραφή
- 29-05-2007
- Περιοχή
- δυο κλικ πιο κατω
- Ηλικία
- 48
- Μηνύματα
- 7.715
- Downloads
- 38
- Uploads
- 0
- Άρθρα
- 21
- Τύπος
- ADSL2+
- Ταχύτητα
- 14000 εως 6500 /860
- ISP
- βρωμονταφον
- Router
- της hol
- SNR / Attn
- 8(dB) / 29(dB)
- Path Level
- Fastpath
οι αυθεντιες της ασφαλειας εχουν ανοιχτη την πισω πορτα , οι αυθεντιες της οικονομιας ριχνουν τις τραπεζες εξω, οι αυθεντιες της πολιτικης εχουν ξεφτιλησει καθε τι που υποκρινονται οτι πρεσβευουν , οι αυθεντιες της δημοσιογραφιας κοροιδευουν τους λαους .
και ακομη ο κοσμος ψαχνει για αυθεντικους σωτηρες .αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
ο φασισμος ειναι ο νομος των δουλων
AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .
-
12-08-22, 09:06 Απάντηση: Η Twilio, η εταιρεία στην οποία ανήκει η Authy, υπέστη παραβίαση δεδομένων #8You thought there would be a funny slogan here.
You just fell for one of my classical pranks.
Bazinga
-
12-08-22, 12:37 Απάντηση: Η Twilio, η εταιρεία στην οποία ανήκει η Authy, υπέστη παραβίαση δεδομένων #9
Μου κάνει εντύπωση που τα περισσότερα σχετικά σχόλια περιορίζονται στο authy. Η twilio είναι ένας από τους μεγάλους A2P SMS aggregators. Αν κάποιος λαμβάνει A2P SMS για 2FA από οποιονδήποτε οργανισμό, υπάρχει πιθανότητα αυτό το SMS να περνάει από την Twilio.
In theory, practice is the same as theory.
In practice, it isn't.
Bookmarks