Authy foi hackeado, veja como se proteger

Authy é um dos aplicativos 2FA mais confiáveis ​​do mercado e é uma de nossas recomendações entre um conjunto de ótimos aplicativos 2FA. Infelizmente, qualquer serviço que dependa de uma infraestrutura baseada em servidor pode ser hackeado se o invasor for sofisticado o suficiente, e foi exatamente isso que aconteceu com a Twilio, empresa controladora da Authy. Em um elaborado ataque de engenharia social, um agente mal-intencionado obteve acesso às contas dos funcionários, comprometendo a segurança do Authy e de alguns clientes do Twilio, incluindo o LastPass.

VÍDEO DA POLÍCIA ANDROID DO DIA Leia para descobrir o que aconteceu e como você pode proteger melhor sua própria conta Authy contra ataques como esses. Como foi esse hack aconteceu?

Twilio reporta em uma atualização de status que sofreu a violação em 4 de agosto, 943. Funcionários atuais e ex-funcionários receberam mensagens de texto de phishing que pareciam quase perfeitas, alegando ser do departamento de TI da Twilio e informando que precisavam redefinir suas senhas porque elas expiraram. Um link incluído levou a uma página de login falsa que parecia quase exatamente com o negócio real de Twilio. Parece que pelo menos uma pessoa caiu no ataque de phishing, pois os hackers conseguiram acessar os sistemas internos do Twilio com as credenciais roubadas de alguém. 2 Imagens > > Perto Desde então, a empresa vem trabalhando para descobrir quais serviços e clientes foram comprometidos e como evitar futuros incidentes. Entre esses clientes também estava o LastPass, que teve partes de seu código-fonte roubados, mas, felizmente, nenhum dado do usuário foi exposto. Twilio diz que também reenfatizou seu “treinamento de segurança para garantir que os funcionários estejam em alerta máximo para ataques de engenharia social”. Como os usuários do Authy são afetados? Embora o Authy também seja afetado pela violação, não parece muitos usuários são afetados. Parece que os hackers usaram o Twilio para vários ataques altamente direcionados, pois a equipe de segurança descobriu que apenas 82 Usuários de autenticação fora de 62 milhões foram afetados, com maus atores registrando dispositivos adicionais nas contas. Esses dispositivos não autorizados foram removidos das contas e os usuários visados ​​em questão foram todos contatados pela empresa. Como você pode proteger sua conta Authy?

Authy recomenda uma correção fácil que impede a adição de dispositivos não autorizados. Se você usa o Authy, deve primeiro configurar o aplicativo em um ou dois dispositivos de backup, como seu laptop ou tablet e, em seguida, desativar “Permitir vários dispositivos” no aplicativo&#19 ;s Configurações de dispositivos em qualquer um dos seus dispositivos. > Isso impede que qualquer pessoa que não possua seus dispositivos conectados adicione mais dispositivos, incluindo você. (Esteé por isso que é é tão importante ter dispositivos de backup – caso contrário, será um grande aborrecimento para recuperar o acesso se seu telefone for roubado ou perdido, embora seja não é impossível.) Quando você deseja adicionar novos dispositivos, você pode reativar “Permitir vários dispositivos” em qualquer um de seus dispositivos conectados a qualquer momento. O hack Authy significa que o 2FA não é seguro ?

Lembre-se de que mesmo se você foi pego no meio desse hack do Authy, suas contas online ainda devem permanecer protegidas, desde que sua senha e o endereço de e-mail associado à sua conta não estejam nas mãos dos hackers. Afinal, é exatamente para isso que serve a autenticação de dois fatores: mesmo quando um dos seus fatores de login está comprometido, um agente mal-intencionado ainda precisa do outro fator para obter acesso. Se você não é um político de alto nível ou um alvo óbvio para hackers, é muito improvável que ambos os fatores sejam hackeados ao mesmo tempo.

Se você ainda está preocupado, o ex-aluno da AP Ryne Hager mencionou em seu post de despedida uma semana atrás que a melhor coisa que você provavelmente pode fazer para se manter seguro online é comprar um YubiKey ou um autenticador baseado em hardware comparável. Um hacker precisaria de acesso físico às chaves de hardware para contornar sua proteção. Apenas lembre-se de que você deve investir em uma chave de backup, pois acessar suas contas pode ser um incômodo se você perder seu autenticador principal. Como Twilio está investigando o ataque, é possível que aprendamos sobre outras implicações. Só podemos esperar que o hack do Authy permaneça tão limitado em escopo quanto é atualmente. window.arrayOfEmbeds[“com.authy.authy”] = {‘play_store_app’ : ‘” n n n n n Twilio Authy Authenticator n n Autenticidaden 1494450502098FERRAMENTASn n 1494450502098n 1494450502098Preço: Gratuiton 14944505020984.3 n n Downloadn n “‘}; 599206349206 446005197681218211