تعداد شرکت هایی که در هک Twilio گرفتار شده اند همچنان در حال افزایش است


تعداد شرکت هایی که در هک Twilio گرفتار شده اند همچنان در حال افزایش است

بزرگ کردن (اعتبار: Getty Images)

پیامدهای نقض این ماه از ارائه دهنده امنیتی Twilio همچنان ادامه دارد. سه شرکت جدید – سرویس احراز هویت Authy، مدیر رمز عبور LastPass و سرویس تحویل غذا DoorDash – در روزهای اخیر گفتند که سازش Twilio منجر به هک شدن آنها شده است.

این سه شرکت به سرویس احراز هویت Okta و ارائه‌دهنده پیام‌رسان ایمن Signal در باشگاه مشکوک مشتریان Twilio می‌پیوندند که در حملات بعدی که از داده‌های به‌دست‌آمده توسط متجاوزان استفاده می‌کنند، شناخته شده است. در مجموع، شرکت امنیتی Group-IB روز پنجشنبه اعلام کرد، حداقل 136 شرکت به طور مشابه هک شده اند، بنابراین به احتمال زیاد قربانیان بیشتری در روزها و هفته های آینده اعلام خواهند شد.

غیر معمول مدبر

سازش های Authy و LastPass نگران کننده ترین افشاگری های جدید هستند. Authy می گوید که توکن های احراز هویت دو مرحله ای را برای ۷۵ میلیون کاربر ذخیره می کند. با توجه به گذرواژه‌هایی که عامل تهدید قبلاً در نقض‌های قبلی به دست آورده است، این توکن‌ها ممکن است تنها چیزهایی بوده باشند که از تصرف حساب‌های بیشتر جلوگیری می‌کنند. Authy که مالک آن Twilio است، گفت که عامل تهدید از دسترسی خود برای ورود تنها به 93 حساب شخصی و ثبت نام دستگاه های جدیدی که می توانند رمزهای عبور یک بار مصرف را دریافت کنند، استفاده کرده است. بسته به اینکه آن حساب ها به چه کسی تعلق دارند، ممکن است بسیار بد باشد. Authy گفت که از آن زمان دستگاه های غیرمجاز را از آن حساب ها حذف کرده است.

حتما بخوانید:
گارانتی گوشین ایفون

خواندن 6 پاراگراف باقی مانده | نظرات


منبع: tarjome-news.ir

دیدگاهتان را بنویسید

hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum bayan escort - vip elit escort lyft accident lawyer garnet trade güvenilir mihtml nullednulled themesViagragercekhoca.org