本月早些时候,在线通信公司 Twilio 成为网络攻击的对象,但今天该公司已确认这次攻击的范围比最初宣布的要大。 8 月初的公告称,由于 Twilio 员工被钓鱼,100 名 Twilio 客户的信息被外部来源访问。现在,该公司宣布93 名 Authy 应用程序用户的部分信息也遭到泄露。
Authy 的内容遭到破坏
Authy 是 Twilio 拥有的双因素身份验证应用程序,因此对于消费者而言,破坏不会比他们的安全信息泄露更糟糕。经过内部调查,Twilio 表示有 93 个帐户被访问,并添加了其他未经授权的设备。该公司确认已从所有受影响的帐户中“识别并删除了未经授权的设备”。
添加这些设备的原因本质上是为了创建能够绕过特定用户的双重身份验证的设备,以便获得有关他们依赖 Authy 安全的各种其他帐户的更多信息。除了提供被破坏的帐户数量外,Twilio 没有提供任何有关可能通过 Authy 帐户访问哪些用户信息的具体细节。
这次攻击似乎与黑客组织“ Oktapus ”有关,该组织声称在过去六个月中发生了多次公司信息泄露事件,包括本周早些时候报道的 DoorDash 泄露事件。
如何知道您的 Authy 帐户是否受到影响
Twilio 表示,它已经联系了所有 93 名账户所有者,让他们知道受到违规行为的影响,并且他们的信息处于危险之中。如果您没有收到该公司的消息,那么您可能是大约 7500 万未受影响的 Authy 用户中的一员。检查您的 Authy 帐户信息以确保那里没有任何可疑情况仍然是一个不错的主意。
除了更改与您的 Authy 帐户关联的任何密码外,Twilio 建议查看您的帐户设置以“查看与(您的)Authy 帐户关联的所有设备”,以确保仅连接授权设备。该公司还建议用户禁用其帐户中的“ 允许多设备”设置,以限制与其关联的设备。