2 要素認証は現在のセキュリティ環境の大きな部分を占めていますが、今週 100 近くの Authy ユーザー アカウントが侵害されたと Twilio が発表しました。
https://tech-trend.work/%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E3%81%8C%E4%B8%80%E9%83%A8%E3%81%AE%20Authy%20%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%81%AE%202FA%20%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%82%92%E4%BE%B5/

オンライン通信会社である Twilio は今月初めにサイバー攻撃の対象となったが、同社は本日、攻撃の範囲が当初の発表よりも大きかったことを認めた。 8月初旬の発表では、Twilioの従業員がフィッシングを受けた結果、Twilioの顧客100人が外部ソースから情報にアクセスされたと発表されている。今回同社は 、93 人の Authy アプリ ユーザーも一部の情報が侵害された と発表しました。

Authy は Twilio が所有する 2 要素認証 アプリであるため、消費者にとって侵害はセキュリティ情報が侵害されることよりも悪いことはありません。 Twilio は内部調査の結果、93 のアカウントがアクセスされ、不正なデバイスが追加されたと発表しました。同社は、影響を受けたすべてのアカウントから「不正なデバイスを特定し、削除した」ことを確認した。

これらのデバイスが追加された理由は、基本的に、セキュリティのために Authy に依存している他のさまざまなアカウントに関するさらに詳しい情報を取得するために、特定のユーザーの 2 要素認証をバイパスできるデバイスを作成するためでした。 Twilio は、侵害されたアカウントの数を明らかにした以外は、Authy アカウントを通じてどのようなユーザー情報にアクセスされた可能性があるかについて具体的な詳細を明らかにしていません。

この攻撃は、今週初めに報告された DoorDash の侵害を含む、過去 6 か月にわたって多数の企業情報侵害を犯したと主張しているハッカー グループ「 Oktapus 」に関連しているようです。