Cyberthreat.id – Hasil investigasi Twilio terhadap serangan pada 4 Agustus mengungkapkan bahwa peretas memperoleh akses ke beberapa akun pengguna Authy dan mendaftarkan perangkat yang tidak sah.

Authy adalah layanan otentikasi dua faktor (2FA) dari Twilio yang memungkinkan pengguna untuk mengamankan akun online mereka di mana fitur tersebut didukung dengan mengidentifikasi untuk kedua kalinya melalui aplikasi khusus setelah mengetikkan kredensial login.

Dikutip dari Bleeping Compyuter, saat masuk ke akun dengan 2FA diaktifkan, Authy akan memberikan kode sandi satu kali tambahan yang diperlukan untuk masuk. Ini melindungi akun agar tidak diakses bahkan jika kredensial login disusupi. Karena itu, sangat penting untuk mengamankan akun Authy pengguna, seolah-olah peretas mendapatkan akses ke sana, mereka dapat masuk ke akun Anda yang disusupi.

Pada hari Kamis, Twilio mengumumkan bahwa aktor ancaman yang memperoleh akses ke infrastrukturnya pada 4 Agustus juga telah mengakses akun 93 pengguna Authy dan menautkan perangkat ke akun tersebut. Twilio menggarisbawahi bahwa akun Authy yang disusupi adalah milik pengguna individu dan mewakili sebagian kecil dari jumlah total 75 juta pengguna.

“Namun, untuk 93 pengguna tersebut, peretas akan dapat mengakses kode 2FA yang dibuat untuk akun pengguna Authy,” kata Twilio.

Tidak jelas apakah 93 pengguna Authy secara khusus menjadi sasaran para peretas atau mereka sudah aman. Namun, perusahaan mengatakan bahwa mereka telah menghapus perangkat yang tidak sah dari akun yang disusupi dan telah menghubungi pengguna yang terpengaruh untuk memberikan instruksi tentang cara melindungi akun mereka:

Untuk mencegah penambahan perangkat yang tidak sah, kami menyarankan pengguna menambahkan perangkat cadangan dan menonaktifkan "Izinkan Multi-perangkat" di aplikasi Authy. Pengguna dapat mengaktifkan kembali "Izinkan Multi-perangkat" untuk menambahkan perangkat baru kapan saja. Langkah-langkah spesifik dapat ditemukan di sini.

Perusahaan komunikasi cloud juga mengatakan bahwa penyelidikannya mengidentifikasi 163 pengguna Twilio yang datanya diakses oleh penyusup untuk jangka waktu terbatas. Mereka juga menerima pemberitahuan tentang akses yang tidak sah.

Pelanggaran data Twilio tampaknya menjadi bagian dari kampanye yang lebih besar dari peretas yang menargetkan setidaknya 130 organisasi, di antaranya MailChimp, Klaviyo, dan Cloudflare. Dalam pembaruan sebelumnya tentang insiden tersebut, Twilio mengatakan bahwa pelanggaran tersebut berdampak pada 125 pelanggan, karena peretas dapat mengakses informasi otentikasi mereka.