Nieuws

Gegevens van 2fa-app Authy ingezien bij hack moederbedrijf

Authy
Gegevens van gebruikers van 2fa-app Authy zijn ingezien bij een hack van moederbedrijf Twilio. Het zou gaan om slechts 125 gebruikers, die inmiddels persoonlijk op de hoogte zijn gebracht.

Hack bij 2FA-app Authy

Twilio meldt dat het bedrijf is gehackt via een gerichte phishing-aanval. Bij de hack werd toegang tot 125 gebruikersaccounts van Authy verkregen, stelt het moederbedrijf. Welke data precies ingezien is, werd niet bekendgemaakt. Wel meldt het bedrijf dat er geen wachtwoorden, tokens of api-keys buit zijn gemaakt. Met die gegevens zou een kwaadwillende zichzelf toegang kunnen verschaffen tot één of meerdere accounts van de slachtoffers. Nu die gegevens niet zijn gelekt, is de kans op misbruik in elk geval minimaal.

Phishing aanval Twilio
Twilio werd slachtoffer van een gerichte phishing-aanval – beeld: Twilio

Eigenaren van Authy-accounts die werden getroffen zijn door het lek, zijn volgens het bedrijf al op de hoogte gesteld. Gebruikers die geen melding ontvingen, hoeven zich dus geen zorgen te maken over de hack; het bedrijf zegt voor deze accounts geen bewijs te hebben dat gegevens zijn ingezien. Hoeveel gebruikers Authy precies heeft en waarom de gegevens van deze 125 accounts inzichtelijk waren, heeft het bedrijf niet bekendgemaakt.

Onderzoek naar phishing-incident

Twilio meldt dat het incident plaatsvond nadat medewerkers in een gerichte phishing-aanval trapte. Hiervoor werden sms-berichten verstuurd waarin werd gevraagd hun wachtwoord aan te passen, of hun aangepaste werkschema te bekijken. Medewerkers hebben deze berichten voor echt aangezien en vervolgens op de links geklikt, met alle gevolgen van dien.

Het bedrijf onderzoekt ondertussen het voorval samen met een extern onderzoeksbureau. Verder is Twilio intern bezig met een bewustzijnscampagne over beveiliging. Daarnaast werkt het bedrijf naar eigen zeggen met telecomoperatoren om zulke gerichte spoofing-aanvallen te stoppen. Wie achter deze aanvallen zit, is volgens de Authy-ontwikkelaar nog niet bekend.

Authybeveiliging

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken