Utenti di Authy invitati a rimanere vigili dopo un attacco che espone 33 milioni di numeri di telefono
- in Informatica
Twilio ha recentemente aggiornato il suo servizio di autenticazione a due fattori (2FA) Authy dopo che un hacker ha dichiarato di aver ottenuto 33 milioni di numeri di telefono dal suo database utenti.
L’attacco e le conseguenze
Secondo quanto riportato da TechCrunch, il gruppo di hacker noto come ShinyHunters ha pubblicato su un noto forum di hacking vantandosi del furto di 33 milioni di numeri di cellulare, ottenuti tramite un “endpoint autenticato” di Twilio.
Il gigante statunitense della messaggistica ha confermato questa settimana che “attori malevoli” hanno avuto accesso ai suoi server, risultando nel furto dei numeri di telefono degli utenti, senza specificare quanti numeri siano stati effettivamente compromessi. Twilio ha dichiarato di aver preso provvedimenti per mettere in sicurezza la falla e prevenire future richieste non autorizzate.
“Non abbiamo visto prove che gli attori malevoli abbiano ottenuto accesso ai sistemi di Twilio o ad altri dati sensibili,” ha dichiarato l’azienda in un post sul blog. “Sebbene gli account Authy non siano compromessi, gli attori malevoli potrebbero cercare di utilizzare il numero di telefono associato agli account Authy per attacchi di phishing e smishing; incoraggiamo tutti gli utenti di Authy a rimanere vigili e avere una maggiore consapevolezza sui messaggi di testo che ricevono.”
Rischi potenziali e misure di sicurezza
Come sottolinea Twilio, ottenere una lista di numeri di telefono potrebbe non sembrare una grave minaccia alla sicurezza di per sé. Tuttavia, gli attaccanti potrebbero contattare gli utenti fingendosi rappresentanti di Authy o Twilio per indurli a rivelare informazioni personali nell’ambito di una campagna di phishing.
Gli utenti dovrebbero aggiornare all’ultima versione dell’app iOS, disponibile sull’App Store. Twilio consiglia inoltre agli utenti che non possono accedere al loro account Authy di contattare immediatamente il team di supporto.
Chiusura delle app desktop di Authy
All’inizio dell’anno, Authy aveva annunciato che avrebbe chiuso le sue app desktop per Mac e Linux ad agosto 2024, ma ha poi anticipato la data. Le app sono state successivamente dismesse a marzo.
Raccomandazioni per gli utenti
- Aggiornare l’app Authy: Assicurarsi di utilizzare l’ultima versione dell’app per usufruire delle ultime patch di sicurezza.
- Prestare attenzione ai messaggi di testo sospetti: Essere vigili riguardo ai tentativi di phishing via SMS.
- Contattare il supporto: Se si riscontrano problemi con l’accesso all’account Authy, contattare immediatamente il supporto di Twilio.
Articoli che potrebbero interessarti
