Des pirates ont piraté les comptes 2FA de certains utilisateurs d’Authy, confirme Twilio

Hibou Gourou

Twilio, une société de communication en ligne, a fait l'objet d'une cyberattaque au début du mois, mais aujourd'hui, la société a confirmé que l'attaque avait une portée plus importante qu'elle ne l'avait initialement annoncé. L'annonce de début août indiquait que 100 clients de Twilio avaient eu accès à leurs informations par des sources extérieures suite au hameçonnage des employés de Twilio. Maintenant, la société a annoncé que 93 utilisateurs de l'application Authy ont également vu certaines informations compromises .

Qu'est-ce qui a été violé à Authy

Authy est une application d' authentification à deux facteurs appartenant à Twilio, donc une violation ne peut pas être bien pire pour les consommateurs que de voir leurs informations de sécurité compromises. À la suite d'une enquête interne, Twilio indique que 93 comptes ont été consultés et que d'autres appareils non autorisés leur ont été ajoutés. La société a confirmé qu'elle avait "identifié et supprimé les appareils non autorisés" de tous les comptes concernés.

Logo Authy sur fond noir et blanc.
Authy (logo)

La raison pour laquelle ces appareils ont été ajoutés était essentiellement de créer des appareils capables de contourner l'authentification à deux facteurs d'utilisateurs spécifiques afin d'obtenir encore plus d'informations sur leurs divers autres comptes qui dépendent d'Authy pour la sécurité. En plus de fournir le nombre de comptes qui ont été piratés, Twilio n'a donné aucun détail spécifique concernant les informations des utilisateurs qui ont pu être consultées via les comptes Authy.

L'attaque semble être liée au groupe de hackers " Oktapus " qui a revendiqué de nombreuses violations d'informations sur l'entreprise au cours des six derniers mois, y compris une violation de DoorDash, qui a été signalée plus tôt cette semaine.

Comment savoir si votre compte Authy est concerné

Twilio dit qu'il a déjà contacté les 93 propriétaires de comptes pour leur faire savoir qu'ils ont été touchés par la violation et que leurs informations sont en danger. Si vous n'avez pas eu de nouvelles de l'entreprise, vous faites probablement partie des quelque 75 millions d'utilisateurs d'Authy qui ont traversé la brèche sans être affectés. Ce n'est toujours pas une mauvaise idée de vérifier les informations de votre compte Authy pour vous assurer que rien de suspect ne s'y passe.

En plus de modifier les mots de passe associés à votre compte Authy, Twilio recommande de consulter les paramètres de votre compte pour "examiner tous les appareils liés à (votre) compte Authy" afin de vous assurer que seuls les appareils autorisés sont connectés. La société conseille également aux utilisateurs de désactiver le paramètre " Autoriser plusieurs appareils " dans leur compte pour restreindre les appareils qui y sont liés.