Gegevens van 2fa-app Authy ingezien bij hack moederbedrijf
Hack bij 2FA-app Authy
Twilio meldt dat het bedrijf is gehackt via een gerichte phishing-aanval. Bij de hack werd toegang tot 125 gebruikersaccounts van Authy verkregen, stelt het moederbedrijf. Welke data precies ingezien is, werd niet bekendgemaakt. Wel meldt het bedrijf dat er geen wachtwoorden, tokens of api-keys buit zijn gemaakt. Met die gegevens zou een kwaadwillende zichzelf toegang kunnen verschaffen tot één of meerdere accounts van de slachtoffers. Nu die gegevens niet zijn gelekt, is de kans op misbruik in elk geval minimaal.
Eigenaren van Authy-accounts die werden getroffen zijn door het lek, zijn volgens het bedrijf al op de hoogte gesteld. Gebruikers die geen melding ontvingen, hoeven zich dus geen zorgen te maken over de hack; het bedrijf zegt voor deze accounts geen bewijs te hebben dat gegevens zijn ingezien. Hoeveel gebruikers Authy precies heeft en waarom de gegevens van deze 125 accounts inzichtelijk waren, heeft het bedrijf niet bekendgemaakt.
Onderzoek naar phishing-incident
Twilio meldt dat het incident plaatsvond nadat medewerkers in een gerichte phishing-aanval trapte. Hiervoor werden sms-berichten verstuurd waarin werd gevraagd hun wachtwoord aan te passen, of hun aangepaste werkschema te bekijken. Medewerkers hebben deze berichten voor echt aangezien en vervolgens op de links geklikt, met alle gevolgen van dien.
Het bedrijf onderzoekt ondertussen het voorval samen met een extern onderzoeksbureau. Verder is Twilio intern bezig met een bewustzijnscampagne over beveiliging. Daarnaast werkt het bedrijf naar eigen zeggen met telecomoperatoren om zulke gerichte spoofing-aanvallen te stoppen. Wie achter deze aanvallen zit, is volgens de Authy-ontwikkelaar nog niet bekend.