Há poucos dias noticiamos que a Twilio havia sido alvo de um ataque de cibercriminosos. Pois bem, poucos dias depois do hack da Twilio, a empresa divulgou que os agentes de ameaças também obtiveram acesso às contas de 93 usuários individuais de seu serviço Authy de autenticação de dois fatores (2FA).
Hack da Twilio
No início de agosto, a empresa de comunicações Twilio divulgou uma violação de dados onde os agentes de ameaças tiveram acesso aos dados de alguns de seus clientes. Os invasores acessaram os sistemas da empresa usando credenciais de funcionários obtidas por meio de um sofisticado ataque de phishing por SMS.
Na semana passada, a empresa anunciou que os agentes de ameaças também obtiveram acesso às contas de 93 usuários individuais de seu serviço Authy de autenticação de dois fatores (2FA).
“Até o momento, nossa investigação identificou 163 clientes Twilio – de uma base total de clientes de mais de 270.000 – cujos dados foram acessados ??sem autorização por um período limitado de tempo, e notificamos todos eles”, afirma a empresa.
“Além disso, até o momento, nossa investigação identificou que os atores maliciosos obtiveram acesso às contas de 93 usuários individuais do Authy – de um total de aproximadamente 75 milhões de usuários – e registraram dispositivos adicionais em suas contas. Desde então, identificamos e removemos dispositivos não autorizados dessas contas do Authy.”
Notícias Relacionadas
A empresa acrescentou que, desde então, identificou e removeu os dispositivos adicionados de forma ilegítima das contas afetadas.
Acesso à contas Authy da Twilio
A Authy, empresa de propriedade da Twilio, fornece autenticação de dois fatores (2FA) para proteger as contas contra hackers. A Twilio já entrou em contato com os 93 usuários impactados do Authy e forneceu orientações adicionais para proteger sua conta.
O primeiro passo é revisar todas as contas vinculadas em busca de atividades suspeitas e trabalhe com seus provedores de contas se tiverem alguma preocupação. Além disso, revise todos os dispositivos vinculados à conta Authy e remova todos os dispositivos adicionais que eles não reconhecem.
Para evitar a adição de dispositivos não autorizados, recomendamos que os usuários adicionem um dispositivo de backup e desativem “Permitir vários dispositivos” no aplicativo Authy. Os usuários podem reativar “Permitir vários dispositivos” para adicionar novos dispositivos a qualquer momento. Etapas específicas podem ser encontradas aqui.
Esperamos que a empresa não descubra novas surpresas nas próximas semanas. De qualquer forma, recomendamos que você realize todos as orientações de segurança, para manter seus dados seguros.
