Algumas contas da Authy podem ter sido afetadas em ataque da Twilio
A Signal não é a única empresa que pode ter sido afetada pelo ataque realizado à Twilio, no passado dia 24 de Agosto. Para além desta entidade gerir um vasto conjunto de serviços, a mesma possui também uma aplicação de autenticação em duas etapas, a Authy.
Uma das vantagens da Authy será que mantém todos os códigos sincronizados entre dispositivos, ficando os mesmos armazenados na plataforma da Authy/Twilio. No entanto, de acordo com a descoberta do portal TechCrunch, alguns dos utilizadores desta plataforma podem ter sido igualmente afetados com o ataque recente.
De acordo com as descobertas da Twilio, cerca de 93 contas individuais de utilizadores da Authy podem ter sido afetadas pelo recente ataque à empresa. De notar que a app conta atualmente com mais de 75 milhões de utilizadores em todo o mundo.
A informação da Twilio indica que os atacantes que acederam aos sistemas internos da empresa terão usado esse acesso para obterem dados de 93 contas da Authy. A empresa afirma que já identificou todas as contas que terão sido afetadas, e que os dispositivos desconhecidos das mesmas terão sido removidos. No entanto, isto indica também que os atacantes tiveram acesso à plataforma da Authy, potencialmente obtendo acesso também aos códigos de autenticação em duas etapas que eram gerados pelos mesmos.
A empresa recomenda que os utilizadores verifiquem se existe algum dispositivo desconhecido sobre a lista de equipamentos ligados na conta, ao mesmo tempo que, para maior proteção, pode-se desativar a permissão de usar a app em mais do que um equipamento.
De relembrar que, durante esta semana, a empresa também tinha confirmado que 163 contas de clientes da mesma podem ter sido afetadas, com dados de clientes a terem sido acedidos pelos atacantes durante o período de tempo em que estes permaneceram com acesso à plataforma.