L’app di autenticazione a due fattori Authy vittima di un massiccio attacco hacker
L’app di autenticazione a due fattori Authy, di proprietà di Twilio, è stata vittima di un grave attacco hacker. Secondo quanto riportato, gli autori della minaccia sono riusciti a sottrarre i dati di oltre 33 milioni di utenti in tutto il mondo, inclusi i loro numeri di telefono.
Dettagli dell’attacco
Twilio, la società che possiede Authy dal 2015, ha spiegato che gli hacker hanno sfruttato un endpoint non autenticato per accedere ai dati degli account Authy, inclusi i numeri di telefono degli utenti. L’azienda afferma di aver già preso provvedimenti per proteggere l’endpoint e impedire ulteriori accessi non autorizzati.
Rischi per gli utenti
Gli esperti di sicurezza avvertono che i numeri di telefono sottratti possono essere utilizzati dagli hacker per condurre attacchi di phishing e smishing, fingendosi Authy o Twilio per aumentare la credibilità delle truffe. Ciò significa che gli utenti Authy potrebbero ricevere messaggi dannosi spacciati per comunicazioni ufficiali dell’azienda.
Azioni consigliate
Per proteggersi, Twilio raccomanda a tutti gli utenti Authy di aggiornare immediatamente le app Android ed iOS alle versioni 25.1.0 e 26.1.0 rispettivamente, che includono gli ultimi aggiornamenti di sicurezza. In caso di problemi di accesso all’account, gli utenti sono invitati a contattare il supporto Authy.
Questo incidente dimostra ancora una volta l’importanza di mantenere aggiornate le app di sicurezza e di prestare attenzione a eventuali comunicazioni sospette, anche se apparentemente provenienti da fonti affidabili.
