Vă recomandăm întotdeauna să folosiți cele mai recente măsuri de securitate atunci când ne protejăm conturile. De exemplu, este vital să folosim parole lungi și sigure în serviciile noastre online și, de asemenea, ca acestea să fie unice și să nu le reutilizam pe alte site-uri web pentru a limita cât mai bine un atac informatic. În plus, ori de câte ori este disponibil, vă recomandăm să folosiți o autentificare dublă care garantează că, chiar dacă parolele sunt furate, acestea nu pot accesa datele noastre. Dar, ce se întâmplă dacă persoana care ne pune în pericol este compania care păstrează aceste chei de securitate? Asta i s-a întâmplat Auty.
Deși dubla autentificare este vitală pentru a ne păstra securitatea, cea mai folosită aplicație pentru generarea de chei, Google Authenticator , lasa de dorit. Din acest motiv, mulți utilizatori au avut încredere în Authy pentru a avea cheile de securitate protejate și, în plus, pentru a le putea avea la îndemână pe toate tipurile de dispozitive (telefoane mobile, tablete, PC-uri etc.).
Cu toate acestea, chiar dacă folosim cele mai recente măsuri de securitate, acestea sunt inutile dacă compania responsabilă cu controlul acestor măsuri de securitate nu le protejează în mod adecvat. Și asta s-a întâmplat cu Twilio, responsabil pentru Authy.
Un atac de tip phishing ne pune securitatea în pericol
După cum a confirmat compania, un grup de hackeri a desfășurat o campanie de phishing împotriva mai multor angajați ai acestei companii, cu sediul în Statele Unite, până când, în cele din urmă, a reușit să compromită securitatea întregii sale infrastructuri. În acest atac de tip phishing, atacatorii se dădeau drept departamentul IT al lui Twilio, cerând lucrătorilor să facă acest lucru resetați-le parolele astfel încât să poată continua să aibă acces la intranet. Inutil să spun că linkul furnizat prin SMS era fals.
În acest moment, compania investighează cât de departe au putut accesa hackerii și ce informații au fost furate. Ca parte a planului său de transparență, Twilio va notifica utilizatorii afectați de îndată ce se confirmă că datele lor au fost furate. Desigur, momentan nu se știe ce s-a întâmplat cu Authy, din moment ce compania a refuzat să facă vreo declarație în acest sens.
Pot hackerii să intre pe site-urile mele cu cheile Authy?
Deși Twilio oferă multe alte servicii, cel de care utilizatorii sunt cu adevărat îngrijorați este Authy. Dacă hackerii au reușit să fure cheile private și marcajele de timp, ar putea genera literalmente orice cod de autentificare dublă pentru a pătrunde pe orice site web. Cu toate acestea, acest lucru este puțin probabil.
Deoarece Authy nu folosește numele de utilizator/parola tipic de conectare, ci folosește un telefon mobil ca identificator de utilizator, este foarte complicat ca, în cazul în care cheile au fost furate, acestea să poată fi asociate unui anumit utilizator. Cu excepția cazului în care, desigur, au numărul de mobil în posesia lor furat de pe un alt site web. În plus, trebuie să avem în vedere că, atunci când folosim PIN-ul, datele sunt întotdeauna criptate de la un capăt la altul, așa că, în cel mai rău caz, dacă au mobilul nostru și știu cine suntem, fără PIN-ul nu vor fi. capabil să decripteze datele. date.
Dacă nu avem încredere în el și vrem să ne protejăm securitatea, trebuie pur și simplu să revocăm toate cheile 2FA generate și să le reconectam. Astfel, toate presupusele date furate de hackeri vor fi inutile.
