Authy, l’app di autenticazione a due fattori di Twilio, ha subito una grave violazione della sicurezza. Sono stati scoperti milioni di numeri di telefono. Gli utenti sono invitati ad aggiornare le proprie applicazioni e ad esercitare la massima vigilanza.
A’Autenticazione a due fattori (2FA) è una misura di sicurezza che aggiunge un ulteriore livello di protezione agli account online. Oltre alla solita password, gli utenti devono Fornisci il codice di sicurezza inviato tramite SMSOppure via e-mail o tramite l’applicazione. Sebbene questo metodo sia generalmente efficace, è sempre più sotto attacco. Ad esempio, i criminali informatici hanno recentemente utilizzato bot basati sull’intelligenza artificiale per aggirare questa protezione e rubare i codici di sicurezza.
recentemente, Uthi,Una popolare applicazione di autenticazione a più fattori Sviluppato da TwilioEra una vittima Lacuna di sicurezza. Questo attacco ha portato a Rilevamento di milioni di numeri di telefono, esponendo gli utenti a maggiori rischi di phishing e scambio di SIM. Quest’ultima è una tecnica in cui gli hacker prendono il controllo del tuo numero di telefono per accedere ai tuoi account.
33 milioni di conti Authy scoperti
L’attacco è stato possibile a causa di un punto di connessione non sicuro tra il software Authy. Questo punto debole lo ha permesso Pirati A Verifica i numeri di telefono Milioni di utenti dell’app.
Lo scorso giugno, un file CSV contenente più di 33 milioni di numeri di telefono È stato pubblicato su un forum di hacking. Ogni voce nel file include l’ID account, il numero, lo stato dell’account e il numero di dispositivi associati. Questa perdita consentirebbe agli hacker Esegui sofisticate campagne di phishing Incrociando questi dati con dati provenienti da altre violazioni dei dati.
Sullo stesso argomento: perché questo popolare antivirus sarà presto bandito da un intero paese
In risposta a questa violazione, Twilio ha protetto l’endpoint compromesso e non ha trovato prove dell’accesso ad altri dati sensibili. Tuttavia, gli utenti Authy dovrebbero Aggiorna l’applicazione su Android v. 25.1.0 e iOS v. 26.1.0 immediatamente. anche lui Si consiglia di modificare la password Master dell’applicazione eAbilita l’autenticazione biometrica. Infine, si consiglia di configurare l’applicazione per bloccare i trasferimenti di numeri senza password. Infine, sii vigile contro potenziali tentativi di phishing.
fonte: Twilio