Nem mindig jó ötlet a felhőben tárolni a kétfaktoros hitelesítéshez szükséges kódokat. Kiderült, hogy Authy fiókokhoz is hozzáfértek a Twillio-t támadó kiberbűnözők.
Adathalászat áldozata lett az SMS-ben érkező megerősítő kódok küldéséhez használt szolgáltató, a Twillio. Többek közt Authy fiókokhoz is hozzáfértek a támadók, szerencsére csak kevéshez.
A Twillio SMS szolgáltatásait rengeteg cég használja, egyre többen érintettek az ügyben. Az Authy egy kétlépcsős bejelentkezéshez használt szolgáltatás, olyan, mint a Google Hitelesítő, azzal a különbséggel, hogy a felhőben tárolja a kódokat, így ezeket szinkronizálhatjuk eszközeink között.
A használata kényelmesebbé teszi a kétlépcsős azonosítást, azonban fennáll a kockázata annak, hogy a szolgáltatót támadás éri, és ezek a kódok nyilvánosságra kerülnek, ezzel pedig oda a védelem. Ez történt most, szerencsére azonban csak 93 esetben, ami a 75 milliós felhasználói bázis minimális része.
Az Authy észlelte ezeket a kísérleteket és eltávolította a támadók által regisztrált eszközöket a felhasználók fiókjából, majd értesítette az érintetteket.
Mindenesetre ha ilyet használtok, érdemes ellenőrizni a fiókhoz kapcsolt eszközöket, és kikapcsolni a több eszköz hozzárendelhetőségének lehetőségét.
A Twillio elleni támadás legalább 130 szervezetet érintett, köztük MailChimp-et, a Signalt és a CloudFlare-t is.
Ti használtok kétlépcsős hitelesítést?
