オンライン通信会社である Twilio は今月初めにサイバー攻撃の対象となったが、同社は本日、攻撃の範囲が当初の発表よりも大きかったことを認めた。 8月初旬の発表では、Twilioの従業員がフィッシングを受けた結果、Twilioの顧客100人が外部ソースから情報にアクセスされたと発表されている。今回同社は 、93 人の Authy アプリ ユーザーも一部の情報が侵害された と発表しました。
Authy の何が侵害されたのか
Authy は Twilio が所有する 2 要素認証 アプリであるため、消費者にとって侵害はセキュリティ情報が侵害されることよりも悪いことはありません。 Twilio は内部調査の結果、93 のアカウントがアクセスされ、不正なデバイスが追加されたと発表しました。同社は、影響を受けたすべてのアカウントから「不正なデバイスを特定し、削除した」ことを確認した。
これらのデバイスが追加された理由は、基本的に、セキュリティのために Authy に依存している他のさまざまなアカウントに関するさらに詳しい情報を取得するために、特定のユーザーの 2 要素認証をバイパスできるデバイスを作成するためでした。 Twilio は、侵害されたアカウントの数を明らかにした以外は、Authy アカウントを通じてどのようなユーザー情報にアクセスされた可能性があるかについて具体的な詳細を明らかにしていません。
この攻撃は、今週初めに報告された DoorDash の侵害を含む、過去 6 か月にわたって多数の企業情報侵害を犯したと主張しているハッカー グループ「 Oktapus 」に関連しているようです。
Authy アカウントが影響を受けているかどうかを確認する方法
Twilio は、すでに 93 人のアカウント所有者全員に連絡を取り、侵害の影響を受けており、その情報が危険にさらされていることを伝えたと述べています。同社から連絡がなかった場合、あなたはおそらく、侵害の影響を受けずに済んだ約 7,500 万人の Authy ユーザーの一部である可能性があります。 Authy アカウント情報をチェックして、そこで不審なことが起こっていないかどうかを確認することは、それでも悪い考えではありません。
Twilio では、Authy アカウントに関連付けられたパスワードを変更するだけでなく、アカウント設定を調べて「(自分の) Authy アカウントに関連付けられているすべてのデバイスを確認」して、承認されたデバイスのみが接続されていることを確認することをお勧めします。同社はまた、アカウントにリンクされているデバイスを制限するために、アカウントの「 マルチデバイスを 許可」設定を無効にするようユーザーにアドバイスしています。