Theo Engadget, Authy được mua lại bởi Twilio vào năm 2015 với khoảng 75 triệu người dùng. Công ty cho biết tin tặc đã lợi dụng quyền truy cập mà chúng có được để đăng ký thiết bị bổ sung vào 93 tài khoản bị ảnh hưởng bởi vụ xâm phạm, đồng nghĩa với việc chúng có cơ hội sử dụng ứng dụng này để tạo mã đăng nhập.
 |
Authy là một trong số những ứng dụng 2FA có hàng chục triệu người dùng |
Authy |
Twilio đã xác định và loại bỏ các thiết bị trái phép khỏi 93 tài khoản. Twilio cho biết những người dùng bị ảnh hưởng nên xem lại các thông tin đăng nhập được liên kết của họ và tìm kiếm các dấu hiệu của hoạt động đáng ngờ. Công ty cũng khuyến nghị những cá nhân đó nên kiểm tra kỹ danh sách thiết bị được liên kết của họ và tắt tùy chọn “Cho phép nhiều thiết bị” của ứng dụng.
Cũng trong báo cáo của mình, Twilio cho biết có 163 khách hàng của công ty đã bị truy cập dữ liệu cá nhân trong một khoảng thời gian giới hạn do vụ hack. Con số trước đó mà Twilio đưa ra là 125. Mặc dù số nạn nhân là thấp nhưng đó là vấn đề nguy hiểm đối với những khách hàng bị xâm phạm. Việc thêm 2FA vào tài khoản là một trong những cách tốt nhất để bảo vệ người dùng khi trực tuyến, vì vậy, việc hacker xâm nhập hệ thống đó, dù chỉ trong giây lát, cũng là rất nguy hiểm.
Bình luận (0)