Sempre recomendamos usar as medidas de segurança mais recentes ao proteger nossas contas. Por exemplo, é vital usar senhas longas e seguras em nossos serviços online, e também que sejam únicas e que não as reutilizemos em outros sites para conter um ataque ao computador da melhor maneira possível. Além disso, sempre que disponível, recomendamos o uso de autenticação dupla que garante que, mesmo que as senhas sejam roubadas, eles não possam acessar nossos dados. Mas, o que acontece se a pessoa que nos coloca em perigo é a empresa que guarda essas chaves de segurança? Isto é o que aconteceu com Autêntico.
Embora a dupla autenticação seja vital para preservar nossa segurança, o aplicativo mais usado para gerar chaves, Google Authenticator , deixa muito a desejar. Por esse motivo, muitos usuários confiaram no Authy para ter suas chaves de segurança protegidas e, além disso, poder tê-las à mão em todos os tipos de dispositivos (celulares, tablets, PCs, etc.).
No entanto, mesmo que usemos as medidas de segurança mais recentes, elas são inúteis se a empresa responsável por controlar essas medidas de segurança não as proteger adequadamente. E foi isso que aconteceu com Twilio, responsável pela Authy.
Um ataque de phishing coloca nossa segurança em risco
Como a empresa confirmou, um grupo de hackers realizou uma campanha de phishing contra vários funcionários desta empresa, sediada nos Estados Unidos, até que, finalmente, conseguiu comprometer a segurança de toda a sua infraestrutura. Nesse ataque de phishing, os invasores estavam se passando pelo departamento de TI da Twilio, pedindo aos funcionários que redefinir suas senhas para que pudessem continuar a ter acesso à intranet. Escusado será dizer que o link fornecido via SMS era falso.
No momento, a empresa está investigando até onde os hackers conseguiram acessar e quais informações foram roubadas. Como parte de seu plano de transparência, o Twilio notificará os usuários afetados assim que for confirmado que seus dados foram roubados. Obviamente, no momento não se sabe o que aconteceu com Authy, já que a empresa se recusou a fazer declarações a esse respeito.
Os hackers podem entrar em meus sites com as chaves Authy?
Embora o Twilio ofereça muitos outros serviços, o que mais preocupa os usuários é o Authy. Se os hackers conseguiram roubar as chaves privadas e os carimbos de data/hora, eles poderiam gerar literalmente qualquer código de autenticação dupla para invadir qualquer site. No entanto, isso é improvável.
Como o Authy não usa o login típico de nome de usuário/senha, mas usa um telefone celular como identificador de usuário, é muito complicado que, no caso de as chaves serem roubadas, elas possam ser associadas a um usuário específico. A menos, é claro, que eles tenham o número de celular em sua posse roubado de outro site. Além disso, devemos ter em mente que, ao usar o PIN, os dados são sempre criptografados de ponta a ponta, portanto, na pior das hipóteses, se eles tiverem nosso celular e souberem quem somos, sem o PIN eles não serão capaz de descriptografar os dados. dados.
Se não confiarmos nele e quisermos proteger nossa segurança, simplesmente teremos que revogar todas as chaves 2FA geradas e vinculá-las novamente. Assim, todos os supostos dados roubados por hackers serão inúteis.
