Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Hackare bakom Twilios dataintrång äventyrade DoorDash

A dataintrång hos Twilio tidigare denna månad var värre än vad som rapporterades från början: Nu säger kommunikationsföretaget att hackare fick tillgång till 93 användarkonton för Authy, den Twilio-ägda tvåfaktorsautentiseringsappen.

Med dessa konton fick angriparna möjligheten att skapa sina egna inloggningskoder för anslutna tredjepartstjänster. Hackargruppen har varit upptagen: Matleveransplattformen DoorDash drabbades också precis av ett dataintrång, och det har kopplats till Twilio-incidenten.

Twilio säger att de har hittat och tagit bort alla obehöriga enheter som är anslutna till de komprometterade kontona, men det är oklart just nu om några ytterligare tredjepartstjänster också aktivt äventyrades.

Twilios tvåfaktorsautentiseringsapp bröts

Den första rapporten avslöjade att en framgångsrik nätfiskekampanj på Twilio-anställda hade avslöjat data från över 100 Twilio-kunder.

Nu vet vi att det var arbetet av en specifik hackningsgrupp, “0ktapus”, som sannolikt har stulit nästan 10 000 anställdas referenser från 130 organisationer sedan i mars.

I en uppdatering av deras första avslöjande noterar Twilio att de har funnit att de illvilliga aktörerna kunde komma åt konton för 93 enskilda Authy-användare (det är av totalt cirka 75 miljoner, är Twilio snabb att påpeka). Hackarna registrerade sedan ytterligare enheter till dessa konton.

Hur DoorDash äventyrades

Twilio har sedan tagit bort dessa enheter, men hackarna hade förmodligen inte något emot det, med tanke på hur snabbt de kunde gå vidare till DoorDashs intrång.

Enligt DoorDash inkluderade den brutna informationen DoorDash-kunders namn, e-postadresser, leveransadresser och telefonnummer, efter att hackare fått tillgång till interna verktyg genom en icke namngiven tredjepartsleverantör.

Företaget har inte släppt en tidslinje för när intrånget inträffade, men det är inte deras första: Ett brott som DoorDash rapporterade 2019 påverkade cirka 4,9 miljoner kunder och arbetare.

Håll dig säker med en distribuerad arbetsstyrka

Nätfiskeattacker ökade med 400 % förra året, och just detta dataintrång illustrerar kedjeeffekten som ett intrång kan ha, eftersom hackare kunde använda sin obehöriga åtkomst för att bryta igenom DoorDashs cyberförsvar också.

Trots detta tydliga exempel på nackdelarna med tvåfaktorsautentisering rekommenderar vi ändå att du aktiverar funktionen när den är tillgänglig i alla affärsprogram du kan använda.

När allt kommer omkring är tvåfaktorsautentisering fortfarande säkrare än att inte använda den, och incidenter som Twilios dataintrång kommer sannolikt inte att påverka ditt personliga konto. Funktionen erbjuder ytterligare ett lager av skydd utöver andra säkerhetsåtgärder som kan hjälpa, inklusive användarroller, VPNoch en bra lösenordshanterare.