În 4 august, Twilio, o companie americană ce oferă servicii automatizate de comunicare, a fost victima unui atac în urma căruia hackerii din grupul 0ktapus au dobândit acces la conturilor unora dintre clienţi.
Printre victimele colaterale s-au numărat Signal şi DoorDash, iar acum Twilio anunţă că la această listă se adaugă şi Authy, serviciu de autentificare 2FA pe care l-a achiziţionat în 2015.
Twilio spune că hackerii au accesat conturile a 93 de utilizatori Authy şi s-au folosit de acces pentru a adăuga alte dispozitive la conturile respective. În acest fel, codurile de confirmare trimise de Authy la autentificare ajungeau şi la hackeri.
Faptul că, dintre toţi utilizatorii Authy, doar 93 au fost vizaţi de hackeri, pară să indice o campanie targetată specific pentru a ajunge la anumite persoane. De regulă, aşa se procedează în atacurile în care hackeri sprijiniţi de guverne vizează activişti sau jurnalişti.
Twilio le recomandă celor 93 să verifice toate conturile pentru care folosesc autentificarea în doi paşi cu Authy şi, mai ales, să dezactiveze pentru moment suportul multi-device din Authy.
Cu aproximativ 75 de milioane de utilizatori, Authy este una dintre cele mai populare aplicaţii 2FA.
