Einige Authy 2FA-Konten wurden bei einer Twilio-Datenpanne kompromittiert
Die sichere Messaging-App Signal ist nicht die einzige Plattform, die sich mit den Nachwirkungen der jüngsten Twilio-Datenpanne befasst. In einem von TechCrunch entdeckten Update vom 24. August gab das Unternehmen bekannt, dass Hacker Zugriff auf 93 einzelne Authy-Konten erhalten haben. Die Plattform ist eine der beliebtesten Zwei-Faktor-Authentifizierungs-Apps auf dem Markt. Es wurde 2015 von Twilio übernommen und hat rund 75 Millionen Nutzer.
Laut Twilio nutzten die Hacker den Zugang, den sie erlangten, um zusätzliche Geräte für die 93 von der Verletzung betroffenen Konten zu registrieren, was bedeutete, dass sie die Software nutzen konnten, um Login-Codes zu generieren. Das Unternehmen habe "inzwischen nicht autorisierte Geräte identifiziert und entfernt" von allen 93 Konten. Laut Twilio sollten betroffene Benutzer ihre verknüpften Anmeldungen überprüfen und nach Anzeichen verdächtiger Aktivitäten suchen. Er empfiehlt diesen Personen außerdem, ihre Liste der verknüpften Geräte zu überprüfen und die Option „Mehrere Geräte zulassen“ der App zu deaktivieren.
Am Mittwoch sagte Twilio auch, dass er nun glaubt, dass 163 seiner Kunden aufgrund des Hacks für einen "begrenzten Zeitraum" Zugriff auf ihre Daten hatten. Das Unternehmen hatte die Zahl zuvor auf 125 geschätzt. Obwohl die Größenordnung der Authy-Komponente gering ist, stellt sie den schlimmsten Fall für diese Personen dar. Das Hinzufügen einer Zwei-Faktor-Authentifizierung zu Ihren Konten ist eine der besten Möglichkeiten, sich online zu schützen. Es ist beängstigend, einen Hacker zu haben, der dieses System kompromittiert, wenn auch nur vorübergehend.
Alle von Engadget empfohlenen Produkte werden von unserem Redaktionsteam unabhängig von unserer Muttergesellschaft ausgewählt. Einige unserer Geschichten enthalten Affiliate-Links. Wenn Sie etwas über einen dieser Links kaufen, erhalten wir möglicherweise eine Affiliate-Provision.
Die sichere Messaging-App Signal ist nicht die einzige Plattform, die sich mit den Nachwirkungen der jüngsten Twilio-Datenpanne befasst. In einem von TechCrunch entdeckten Update vom 24. August gab das Unternehmen bekannt, dass Hacker Zugriff auf 93 einzelne Authy-Konten erhalten haben. Die Plattform ist eine der beliebtesten Zwei-Faktor-Authentifizierungs-Apps auf dem Markt. Es wurde 2015 von Twilio übernommen und hat rund 75 Millionen Nutzer.
Laut Twilio nutzten die Hacker den Zugang, den sie erlangten, um zusätzliche Geräte für die 93 von der Verletzung betroffenen Konten zu registrieren, was bedeutete, dass sie die Software nutzen konnten, um Login-Codes zu generieren. Das Unternehmen habe "inzwischen nicht autorisierte Geräte identifiziert und entfernt" von allen 93 Konten. Laut Twilio sollten betroffene Benutzer ihre verknüpften Anmeldungen überprüfen und nach Anzeichen verdächtiger Aktivitäten suchen. Er empfiehlt diesen Personen außerdem, ihre Liste der verknüpften Geräte zu überprüfen und die Option „Mehrere Geräte zulassen“ der App zu deaktivieren.
Am Mittwoch sagte Twilio auch, dass er nun glaubt, dass 163 seiner Kunden aufgrund des Hacks für einen "begrenzten Zeitraum" Zugriff auf ihre Daten hatten. Das Unternehmen hatte die Zahl zuvor auf 125 geschätzt. Obwohl die Größenordnung der Authy-Komponente gering ist, stellt sie den schlimmsten Fall für diese Personen dar. Das Hinzufügen einer Zwei-Faktor-Authentifizierung zu Ihren Konten ist eine der besten Möglichkeiten, sich online zu schützen. Es ist beängstigend, einen Hacker zu haben, der dieses System kompromittiert, wenn auch nur vorübergehend.
Alle von Engadget empfohlenen Produkte werden von unserem Redaktionsteam unabhängig von unserer Muttergesellschaft ausgewählt. Einige unserer Geschichten enthalten Affiliate-Links. Wenn Sie etwas über einen dieser Links kaufen, erhalten wir möglicherweise eine Affiliate-Provision.
What's Your Reaction?
