Tin tặc đã giành quyền truy cập vào một số tài khoản Authy 2FA

Tin tặc đã giành quyền truy cập vào một số tài khoản Authy 2FA
Trong báo cáo mới nhất của mình, Twilio cho biết tin tặc đã giành quyền truy cập vào 93 tài khoản Authy - một trong những nền tảng xác thực hai yếu tố (2FA) phổ biến trên thị trường.

authy-2fa.jpg

Theo Engadget, Authy được mua lại bởi Twilio vào năm 2015 với khoảng 75 triệu người dùng. Công ty cho biết tin tặc đã lợi dụng quyền truy cập mà chúng có được để đăng ký thiết bị bổ sung vào 93 tài khoản bị ảnh hưởng bởi vụ xâm phạm, đồng nghĩa với việc chúng có cơ hội sử dụng ứng dụng này để tạo mã đăng nhập.

Twilio đã xác định và loại bỏ các thiết bị trái phép khỏi 93 tài khoản. Twilio cho biết những người dùng bị ảnh hưởng nên xem lại các thông tin đăng nhập được liên kết của họ và tìm kiếm các dấu hiệu của hoạt động đáng ngờ. Công ty cũng khuyến nghị những cá nhân đó nên kiểm tra kỹ danh sách thiết bị được liên kết của họ và tắt tùy chọn “Cho phép nhiều thiết bị” của ứng dụng.

Cũng trong báo cáo của mình, Twilio cho biết có 163 khách hàng của công ty đã bị truy cập dữ liệu cá nhân trong một khoảng thời gian giới hạn do vụ hack. Con số trước đó mà Twilio đưa ra là 125. Mặc dù số nạn nhân là thấp nhưng đó là vấn đề nguy hiểm đối với những khách hàng bị xâm phạm. Việc thêm 2FA vào tài khoản là một trong những cách tốt nhất để bảo vệ người dùng khi trực tuyến, vì vậy, việc hacker xâm nhập hệ thống đó, dù chỉ trong giây lát, cũng là rất nguy hiểm.

Có thể bạn quan tâm