Bezpečnost | Phishing

Kovářova kobyla. Bezpečnostní firma skočila na phishing a ohrozila data uživatelů

Společnost Twilio vyvíjející software pro komunikaci firem se zákazníky a zabezpečenou autentizaci uživatelů napadli neznámí útočníci. Firma na blogu přiznala, že se stala obětí phishingu.

Překvapivě velmi transparentně popisuje, jak její bývalí i současní zaměstnanci obdrželi SMS s odkazem vyzývajícím ke změně hesla. Zpráva se tvářila, jako by ji poslalo IT oddělení Twilia a nakonec někdo do pasti spadnul. Terčem stejných útoků se v létě staly také další firmy, po Twiliu to přiznalo například Cloudflare.

Twilio počítá škody a vyšetřuje problém s příslušnými orgány. Firma uvádí, že útočníci se mohli dostat i k uživatelským datům jejích 125 zákazníků, ale detaily již neupřesňuje. Jen prý nemá důkaz, že by útočníci získali hesla, klíče k API nebo autentizační tokeny, které by šlo zneužít k páchání dalších škod. Každého potenciálně ohrožené uživatele nicméně informovala, jak má postupovat.

image.png
Jedna z phishingových zpráv, která cílila na zaměstnance Twilia

Běžní smrtelníci s produkty Twilia nepřijdou do styku moc často, ale firma vyvíjí i oblíbenou aplikaci Authy, která má několik milionů uživatelů. Jde generátor jednorázových TOTP kódů určených pro dvoufaktorovou ochranu online účtů. Zkrátka funguje jako známější Google Authenticator, na rozdíl od něj ale může běžet na několika zařízeních současně a data se mezi nimi synchronizují. Stejný kód tak bude generovat třeba i počítač, takže lidé nemusí mít mobil pořád u sebe.

Nemáme informace o tom, že by se útok na Twilio týkal i Authy. U něj teoreticky problém ani neohrozí, protože využívá end-to-end šifrování, takže skrz napadený účet zaměstnance Twilia by se útočník nedostal k čitelným uživatelským datům.

Váš názor Další článek: Facebook předal policii soukromé konverzace 17leté Američanky, která měla podstoupit potrat

Témata článku: , , , , , , , , , , , , , , ,