Hackare bakom Twilios dataintrång äventyrade DoorDash

1 2 minutes read
Hackare bakom Twilios dataintrång äventyrade DoorDash

A dataintrång hos Twilio tidigare denna månad var värre än vad som rapporterades från början: Nu säger kommunikationsföretaget att hackare fick tillgång till 93 användarkonton för Authy, den Twilio-ägda tvåfaktorsautentiseringsappen.

Med dessa konton fick angriparna möjligheten att skapa sina egna inloggningskoder för anslutna tredjepartstjänster. Hackargruppen har varit upptagen: Matleveransplattformen DoorDash drabbades också precis av ett dataintrång, och det har kopplats till Twilio-incidenten.

Twilio säger att de har hittat och tagit bort alla obehöriga enheter som är anslutna till de komprometterade kontona, men det är oklart just nu om några ytterligare tredjepartstjänster också aktivt äventyrades.

Twilios tvåfaktorsautentiseringsapp bröts

Den första rapporten avslöjade att en framgångsrik nätfiskekampanj på Twilio-anställda hade avslöjat data från över 100 Twilio-kunder.

Nu vet vi att det var arbetet av en specifik hackningsgrupp, “0ktapus”, som sannolikt har stulit nästan 10 000 anställdas referenser från 130 organisationer sedan i mars.

I en uppdatering av deras första avslöjande noterar Twilio att de har funnit att de illvilliga aktörerna kunde komma åt konton för 93 enskilda Authy-användare (det är av totalt cirka 75 miljoner, är Twilio snabb att påpeka). Hackarna registrerade sedan ytterligare enheter till dessa konton.

Hur DoorDash äventyrades

Twilio har sedan tagit bort dessa enheter, men hackarna hade förmodligen inte något emot det, med tanke på hur snabbt de kunde gå vidare till DoorDashs intrång.

Enligt DoorDash inkluderade den brutna informationen DoorDash-kunders namn, e-postadresser, leveransadresser och telefonnummer, efter att hackare fått tillgång till interna verktyg genom en icke namngiven tredjepartsleverantör.

Företaget har inte släppt en tidslinje för när intrånget inträffade, men det är inte deras första: Ett brott som DoorDash rapporterade 2019 påverkade cirka 4,9 miljoner kunder och arbetare.

Håll dig säker med en distribuerad arbetsstyrka

Nätfiskeattacker ökade med 400 % förra året, och just detta dataintrång illustrerar kedjeeffekten som ett intrång kan ha, eftersom hackare kunde använda sin obehöriga åtkomst för att bryta igenom DoorDashs cyberförsvar också.

Trots detta tydliga exempel på nackdelarna med tvåfaktorsautentisering rekommenderar vi ändå att du aktiverar funktionen när den är tillgänglig i alla affärsprogram du kan använda.

När allt kommer omkring är tvåfaktorsautentisering fortfarande säkrare än att inte använda den, och incidenter som Twilios dataintrång kommer sannolikt inte att påverka ditt personliga konto. Funktionen erbjuder ytterligare ett lager av skydd utöver andra säkerhetsåtgärder som kan hjälpa, inklusive användarroller, VPNoch en bra lösenordshanterare.

1 2 minutes read

Relaterade Artiklar

Apple går med på att betala 113 miljoner dollar för att lösa “Batterygate”-utredningen i USA

Apple går med på att betala 113 miljoner dollar för att lösa “Batterygate”-utredningen i USA

Hur man utökar Xbox Series X, Series S-lagring med en extern enhet

Hur man utökar Xbox Series X, Series S-lagring med en extern enhet

Så här aktiverar du cashback-belöningar i Google Pay

Så här aktiverar du cashback-belöningar i Google Pay

Microsoft Store uppdaterar inte appar automatiskt? Här är korrigeringarna

© Copyright 2023, Alla rättigheter förbehållna  |  Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner
Back to top button

Sekretessinställningar

Bestäm vilka kakor du vill tillata. Du kan ändra dessa inställningar när som helst. Detta kan dock leda till att vissa funktioner inte längre är tillgängliga. För information om hur du tar bort cookies, vänligen kontakta din webbläsares hjälpfunktion. Läs mer om de cookies vi använder.

Med reglaget kan du aktivera eller inaktivera olika typer av cookies:

Denna webbplats kommer att

  • Nödvändiga: Komma ihåg dina cookie-inställningar
  • Nödvändiga: Tillåta tillfälliga cookies
  • Nödvändiga: Samla in information som du lämnar i kontaktformulär, nyhetsbrev och andra formulär på alla sidor
  • Nödvändiga: Komma ihåg vad du lägger i en inköpskorg
  • Nödvändiga: Verifiera att du är inloggad i ditt användarkonto
  • Nödvändiga: Komma ihåg vilken språkversion du valt

Denna webbplats kommer inte att

  • Komma ihåg dina inloggningsuppgifter
  • Funktioner: Komma ihåg dina inställningar för sociala media
  • Funktioner: Komma ihåg vilken region och land du valt
  • Statistik: Komma ihåg vilka sidor du besökt och dina aktiviteter på dessa
  • Statistik: Komma ihåg din plats och region baserat på ditt IP-nummer
  • Statistik: Komma ihåg tiden du besökt varje sida
  • Statistik: Förbättra kvaliteten hos de statistiska funktionerna
  • Annonsering: Anpassa information och annonser baserat på exempelvis vilka sidor du tidigare besökt (för närvarande använder vi inte den typeder vi inte inriktning eller inriktning pa cookies)
  • Annonsering: Samla in personlig information såsom namn och plats

Denna webbplats kommer att

  • Nödvändiga: Komma ihåg dina cookie-inställningar
  • Nödvändiga: Tillåta tillfälliga cookies
  • Nödvändiga: Samla in information som du lämnar i kontaktformulär, nyhetsbrev och andra formulär på alla sidor
  • Nödvändiga: Komma ihåg vad du lägger i en inköpskorg
  • Nödvändiga: Verifiera att du är inloggad i ditt användarkonto
  • Nödvändiga: Komma ihåg vilken språkversion du valt
  • Funktioner: Komma ihåg dina inställningar för sociala media
  • Funktioner: Komma ihåg vilken region och land du valt

Denna webbplats kommer inte att

  • Statistik: Komma ihåg vilka sidor du besökt och dina aktiviteter på dessa
  • Statistik: Komma ihåg din plats och region baserat på ditt IP-nummer
  • Statistik: Komma ihåg tiden du besökt varje sida
  • Statistik: Förbättra kvaliteten hos de statistiska funktionerna
  • Annonsering: Anpassa information och annonser baserat på exempelvis vilka sidor du tidigare besökt (för närvarande använder vi inte den typen av cookies)
  • Annonsering: Samla in personlig information såsom namn och plats

Denna webbplats kommer att

  • Nödvändiga: Komma ihåg dina cookie-inställningar
  • Essential: Tillåta tillfälliga cookies
  • Nödvändiga: Samla in information som du lämnar i kontaktformulär, nyhetsbrev och andra formulär på alla sidor
  • Nödvändiga: Komma ihåg vad du lägger i en inköpskorg
  • Nödvändiga: Verifiera att du är inloggad i ditt användarkonto
  • Nödvändiga: Komma ihåg vilken språkversion du valt
  • Funktioner: Komma ihåg dina inställningar för sociala media
  • Funktioner: Komma ihåg vilken region och land du valt
  • Statistik: Komma ihåg vilka sidor du besökt och dina aktiviteter på dessa
  • Statistik: Komma ihåg din plats och region baserat på ditt IP-nummer
  • Statistik: Komma ihåg tiden du besökt varje sida
  • Statistik: Förbättra kvaliteten hos de statistiska funktionerna

Denna webbplats kommer inte att

  • Annonsering: Anpassa information och annonser baserat på exempelvis vilka sidor du tidigare besökt (för närvarande använder vi inte den typen av cookies)
  • Annonsering: Samla in personlig information såsom namn och plats

Denna webbplats kommer att

  • Funktioner: Komma ihåg dina inställningar för sociala media
  • Funktioner: Komma ihåg vilken region och land du valt
  • Statistik: Komma ihåg vilka sidor du besökt och dina aktiviteter på dessa
  • Statistik: Komma ihåg din plats och region baserat på ditt IP-nummer
  • Statistik: Komma ihåg tiden du besökt varje sida
  • Statistik: Förbättra kvaliteten hos de statistiska funktionerna
  • Annonsering: Anpassa information och annonser baserat på exempelvis vilka sidor du tidigare besökt (för närvarande använder vi inte den typeder vi inte inriktning eller inriktning pa cookies)
  • Annonsering: Samla in personlig information såsom namn och plats

Denna webbplats kommer inte att

  • Komma ihåg dina inloggningsuppgifter
Spara och stäng