कुछ Authy 2FA खातों ने Twilio डेटा उल्लंघन में समझौता किया
2FA कंपनी Authy, Twilio डेटा ब्रीच से प्रभावित होने वाली नवीनतम कंपनी है।
एक कंपनी अद्यतन (नए टैब में खुलता है) द्वारा अविष्कृत टेकक्रंच हमने बताया कि कैसे एक ट्विलियो के स्वामित्व वाले ऐप ने 93 उपयोगकर्ता खातों के विवरण को उजागर किया।
Twilio, जो संचार प्लेटफॉर्म के निर्माण के लिए अनुकूलन योग्य उपकरण प्रदान करता है, ने 2005 में Authy का अधिग्रहण किया। ऐप के दुनिया भर में लगभग 75 मिलियन उपयोगकर्ता हैं, जो इसे सबसे लोकप्रिय दो-कारक प्रमाणीकरण सेवाओं में से एक बनाता है।
ऑस्ट्रेलियाई आक्रमण
घटना पर एक रिपोर्ट में, ट्विलियो ने कहा कि हैकर्स ने प्रभावित 93 खातों में अतिरिक्त उपकरणों को पंजीकृत करने के लिए प्रारंभिक हमले से प्राप्त अतिरिक्त पहुंच का उपयोग करने में सक्षम थे।
कंपनी का कहना है कि उसने इन खातों से “अस्वीकृत उपकरणों” की पहचान की है और उन्हें हटा दिया है, लेकिन उपयोगकर्ताओं को अपने लिंक किए गए लॉगिन की जांच करनी चाहिए, संदिग्ध गतिविधि के संकेतों की तलाश करनी चाहिए, और ऐप को “एकाधिक उपकरणों की अनुमति दें।” विकल्प अक्षम होना चाहिए।
कंपनी ने कहा, “ट्विलियो हमारे ग्राहकों के डेटा की सुरक्षा को बहुत गंभीरता से लेता है, और ऐसी घटना की स्थिति में जो उस सुरक्षा से समझौता कर सकती है, हम पारदर्शी तरीके से संवाद करेंगे।” “इसके लिए, हम ग्राहक जानकारी और हमारी प्रतिक्रिया को प्रभावित करने वाली इस घटना का सारांश प्रदान कर रहे हैं।”
खबर सुरक्षा-केंद्रित मैसेंजर ऐप सिग्नल के रूप में आती है 1,900 से अधिक समझौता किए गए उपयोगकर्ताओं का विवरण ट्विलियो के संपर्क में आने के परिणामस्वरूप।
ओक्टा ने यह भी खुलासा किया कि ट्विलियो के व्यवस्थापक पोर्टल के माध्यम से 38 ओक्टा-संबंधित फोन नंबरों से समझौता किया गया था। डेटा उल्लंघन रिपोर्ट कंपनी द्वारा।
ग्रुप आईबी ने कहा कि फ़िशिंग अभियान से मार्केटिंग फर्मों मेलचिम्प और क्लावियो सहित 130 से अधिक संगठनों के 10,000 खाते प्रभावित हुए हैं।
रूस स्थित साइबर सुरक्षा फर्म ग्रुप-आईबी थ्रेट इंटेलिजेंस का मानना है कि ट्विलियो डेटा उल्लंघन एक आपराधिक समूह के कारण हुआ था। “0ktapus” कहा जाता है.
मार्च 2022 से चल रहे बड़े पैमाने पर फ़िशिंग अभियान के हिस्से के रूप में समूह ने कथित तौर पर 169 अद्वितीय डोमेन का उपयोग किया।
कंपनी के शोध के अनुसार, 0ktapus ने मुख्य रूप से यूएस-आधारित कंपनियों को लक्षित किया जो आईटी, सॉफ्टवेयर विकास और क्लाउड सेवाएं प्रदान करती हैं, और उन्हें व्यक्तिगत डेटा, कॉर्पोरेट ईमेल और आंतरिक दस्तावेजों तक पहुंचने की आवश्यकता होती है। इसका उद्देश्य क्रेडेंशियल प्राप्त करना था।
ग्रुप आईबी के शोध के अनुसार, यह अभी भी स्पष्ट नहीं है कि 0ktapus द्वारा किया गया हमला “पहले से शुरू से अंत तक योजनाबद्ध था, या प्रत्येक चरण में अवसरवादी कार्रवाई की गई थी।”
- सुरक्षा की एक अतिरिक्त परत की आवश्यकता है? चेकआउट सबसे अच्छा एंटीवायरस सॉफ़्टवेयर
के जरिए टेकक्रंच (नए टैब में खुलता है)
