Home Tecnologia Questa popolare app di verifica a due fattori è stata violata, ecco cosa devi fare al più presto se la usi

Questa popolare app di verifica a due fattori è stata violata, ecco cosa devi fare al più presto se la usi

Elario Fiorentino
-
0
Questa popolare app di verifica a due fattori è stata violata, ecco cosa devi fare al più presto se la usi

Authy, l’app di autenticazione a due fattori di Twilio, ha subito una grave violazione della sicurezza. Sono stati scoperti milioni di numeri di telefono. Gli utenti sono invitati ad aggiornare le proprie applicazioni e ad esercitare la massima vigilanza.

Questa popolare app di verifica a due fattori è stata violata, ecco cosa devi fare al più presto se la usi
Fonte: 123rf

A’Autenticazione a due fattori (2FA) è una misura di sicurezza che aggiunge un ulteriore livello di protezione agli account online. Oltre alla solita password, gli utenti devono Fornisci il codice di sicurezza inviato tramite SMSOppure via e-mail o tramite l’applicazione. Sebbene questo metodo sia generalmente efficace, è sempre più sotto attacco. Ad esempio, i criminali informatici hanno recentemente utilizzato bot basati sull’intelligenza artificiale per aggirare questa protezione e rubare i codici di sicurezza.

recentemente, Uthi,Una popolare applicazione di autenticazione a più fattori Sviluppato da TwilioEra una vittima Lacuna di sicurezza. Questo attacco ha portato a Rilevamento di milioni di numeri di telefono, esponendo gli utenti a maggiori rischi di phishing e scambio di SIM. Quest’ultima è una tecnica in cui gli hacker prendono il controllo del tuo numero di telefono per accedere ai tuoi account.

33 milioni di conti Authy scoperti

L’attacco è stato possibile a causa di un punto di connessione non sicuro tra il software Authy. Questo punto debole lo ha permesso Pirati A Verifica i numeri di telefono Milioni di utenti dell’app.

Lo scorso giugno, un file CSV contenente più di 33 milioni di numeri di telefono È stato pubblicato su un forum di hacking. Ogni voce nel file include l’ID account, il numero, lo stato dell’account e il numero di dispositivi associati. Questa perdita consentirebbe agli hacker Esegui sofisticate campagne di phishing Incrociando questi dati con dati provenienti da altre violazioni dei dati.

READ  Chimica quantistica: il modello di catena dielettrica immaginato da Jean-Louis Revelle e Daniel Rinaldi festeggia i suoi 50 anni

Sullo stesso argomento: perché questo popolare antivirus sarà presto bandito da un intero paese

In risposta a questa violazione, Twilio ha protetto l’endpoint compromesso e non ha trovato prove dell’accesso ad altri dati sensibili. Tuttavia, gli utenti Authy dovrebbero Aggiorna l’applicazione su Android v. 25.1.0 e iOS v. 26.1.0 immediatamente. anche lui Si consiglia di modificare la password Master dell’applicazione eAbilita l’autenticazione biometrica. Infine, si consiglia di configurare l’applicazione per bloccare i trasferimenti di numeri senza password. Infine, sii vigile contro potenziali tentativi di phishing.

fonte: Twilio

LEAVE A REPLY

Please enter your comment!
Please enter your name here

© Newspaper WordPress Theme by TagDiv