19:00 / 14 февраля 2025
Хакеры взломали американскую компанию Twilio - IT Speaker, новости информационных технологий
Хакеры взломали американскую компанию Twilio, которая владеет сервисом двухфакторной аутентификации. Жертвами злоумышленников стали пользователи приложения Authy, пишет Engadget.
Компания заявила, что хакеры украли 33 млн телефонных номеров клиентов, и посоветовала немедленно обновить приложение.
«Twilio обнаружила, что злоумышленники смогли идентифицировать данные, связанные с учетными записями Authy, включая номера телефонов, из-за неидентифицированной конечной точки. Мы приняли меры, чтобы обезопасить эту конечную точку и больше не разрешать запросы без проверки подлинности», – написала компания на своем сайте.
Однако Twilio отметила, что доказательств хищения доступа к системам или конфиденциальным данным нет, а обновление приложения нужно для новых систем безопасности. Компания также уточнила, что учетные записи Authy не были скомпрометированы.
Несмотря на заверения о надежности менеджеров паролей, отрасль страдает от их взлома. Так, в 2017 году сервис авторизации OneLogin пострадал от киберпреступников, которые украли не только данные тысяч пользователей американской платформы Amazon, но и ключи шифрования.
Дважды за 2022 год злоумышленники взламывали и платформу LastPass.
В первом случае они использовали кейлоггер (ПО для отслеживания нажатий клавиш. – прим. IT Speaker.) и узнали пароль от корпоративного ноутбука инженера-программиста. Так они получили доступ к облачному хранилищу и скопировали фрагменты исходного кода, но не получили данные клиентов.
В ходе второй атаки хакеры использовали ранее полученную информацию и смогли развернуть вредоносные программы, тем самым получив доступ к резервным копиям хранилища.
Поделиться новостью
19:00 / 14 февраля 2025
18:40 / 14 февраля 2025
18:20 / 14 февраля 2025
18:00 / 14 февраля 2025
18:40 / 14 февраля 2025
17:00 / 14 февраля 2025
15:00 / 14 февраля 2025
14:40 / 14 февраля 2025