Хакеры взломали американскую компанию Twilio

Хакеры взломали американскую компанию Twilio, которая владеет сервисом двухфакторной аутентификации. Жертвами злоумышленников стали пользователи приложения Authy, пишет Engadget.

Компания заявила, что хакеры украли 33 млн телефонных номеров клиентов, и посоветовала немедленно обновить приложение.

«Twilio обнаружила, что злоумышленники смогли идентифицировать данные, связанные с учетными записями Authy, включая номера телефонов, из-за неидентифицированной конечной точки. Мы приняли меры, чтобы обезопасить эту конечную точку и больше не разрешать запросы без проверки подлинности», – написала компания на своем сайте.

Однако Twilio отметила, что доказательств хищения доступа к системам или конфиденциальным данным нет, а обновление приложения нужно для новых систем безопасности. Компания также уточнила, что учетные записи Authy не были скомпрометированы.

Несмотря на заверения о надежности менеджеров паролей, отрасль страдает от их взлома.  Так, в 2017 году сервис авторизации OneLogin пострадал от киберпреступников, которые украли не только данные тысяч пользователей американской платформы Amazon, но и ключи шифрования. 

Дважды за 2022 год злоумышленники взламывали и платформу LastPass.

В первом случае они использовали кейлоггер (ПО для отслеживания нажатий клавиш. – прим. IT Speaker.) и узнали пароль от корпоративного ноутбука инженера-программиста. Так они получили доступ к облачному хранилищу и скопировали фрагменты исходного кода, но не получили данные клиентов.

В ходе второй атаки хакеры использовали ранее полученную информацию и смогли развернуть вредоносные программы, тем самым получив доступ к резервным копиям хранилища.