2FA Authy är det senaste företaget som drabbats av dataintrånget i Twilio.
En företagsuppdatering - öppnas i en ny flik - upptäckt av TechCrunch förklarade hur den Twilio-ägda appen såg detaljerna i 93 exponerade användarkonton.
Twilio, som tillhandahåller anpassningsbara verktyg för att bygga kommunikationsplattformar, förvärvade Authy 2005. Appen har cirka 75 miljoner användare över hela världen, vilket gör den till en av de mest populära tvåpartsautentiseringstjänsterna i världen.
autentisk attack
I sin rapport om incidenten säger Twilio att hackarna kunde använda den extra åtkomst som erhölls i den första attacken för att registrera ytterligare enheter till de 93 drabbade kontona.
Företaget säger att det nu har identifierat och tagit bort "obehöriga enheter" från dessa konton, men användare bör granska sina länkade inloggningar för tecken på misstänkt aktivitet, samt inaktivera appens alternativ "Tillåt flera enheter".
"Twilio anser att säkerheten för våra kunders data är av yttersta vikt, och när en incident inträffar som kan hota den säkerheten, kommunicerar vi öppet vad som hände", skrev företaget. "För detta ändamål tillhandahåller vi en översikt över denna incident som påverkar kundinformation och vårt svar."
Nyheten kommer efter att den säkerhetsfokuserade meddelandeappen Signal äventyrade detaljerna för mer än 1900 XNUMX användare på grund av exponering för Twilio.
Okta avslöjade också att 38 Okta-relaterade telefonnummer äventyrades genom Twilios administrativa portaler, enligt en dataintrångsrapport från företaget.
IB Group sa att 10.000 130 konton på mer än XNUMX organisationer påverkades av nätfiskekampanjen, inklusive marknadsföringsföretagen Mailchimp och Klaviyo.
Det ryska cybersäkerhetsföretaget Group-IB Threat Intelligence tillskrev dataintrånget i Twilio till en kriminell grupp kallad "0ktapus".
Gruppen ska ha använt 169 unika domäner i en storskalig nätfiskekampanj som har varit i drift sedan mars 2022.
Enligt företagets forskning riktade 0ktapus sig främst till USA-baserade företag som tillhandahåller IT, mjukvaruutveckling och molntjänster, med målet att skaffa de nödvändiga referenserna för att komma åt privata data, företags e-postmeddelanden och interna dokument.
IB-gruppens utredning indikerade att det ännu inte var klart om Oktapus-attackerna var planerade "från början till slut eller om opportunistiska åtgärder vidtogs i varje skede."
- Behöver du ett extra lager av säkerhet? Upptäck det bästa antivirusprogrammet
Via TechCrunch (öppnas i en ny flik)