Hackeraggio di Authy: come scoprire se siete stati colpiti e come proteggervi

Authy, una delle applicazioni per l’autenticazione in due passaggi (2FA) più diffuse al mondo, è stata violata e ha riportato una possibile violazione dei dati di notevoli dimensioni. Qualche giorno fa, TwilioLa società madre di Authy, Twilio, ha segnalato una falla nella sicurezza del servizio che ha lasciato la porta aperta alla richiesta da parte di dati personali degli utenti.

Quali dati? Secondo l’azienda stessa, gli aggressori sono riusciti ad accedere a alle informazioni personali di 33 milioni di utenti. L’aspetto più rilevante, infatti, è che questi contenuti filtrati comprendono le numeri di telefono dei conti associati.

Di chi è la colpa? La stessa Authy si è assunta la responsabilità dichiarando di aver lasciato una porta aperta su un “endpoint non autenticato” che ha permesso l’accesso a queste informazioni. Si tratta di una violazione, ma non ci sono prove che le informazioni siano state rubate da un hacker.

È stato risolto? Sì, Authy e Twilio hanno confermato che quell’endpoint non è più accessibile senza essere autenticato e quindi la vulnerabilità non esiste più. Tuttavia, questo non significa che il problema generale sia stato risolto, poiché l’azienda ha emesso una serie di raccomandazioni per le persone interessate.

Siete utenti colpiti dall’hack di Authy?

Purtroppo l’azienda non ha confermato la percentuale di clienti colpiti. Non è noto se gli utenti 33 milioni di dati sono tutti gli utenti delle applicazioni iOS e Android o solo una parte di essi. Si tratta di un numero considerevolmente elevato, quindi è possibile che se si utilizza Authy, il proprio numero di telefono sia stato esposto.

LEGGI  Alexa cambierà per sempre (e in meglio) grazie all'intelligenza artificiale generativa

È problematico? Qualsiasi fuga di dati personali è sempre una cosa negativa, ma in questo caso lo è, non è allarmante. Authy non ha informazioni sui vostri accessi, quindi non dovreste avere problemi con le vostre password sui servizi che avete associato all’autenticazione a due fattori.

Al momento, come indicato da 9to5maci possibili attaccanti possono sapere 3 cose su di voiche utilizzate un servizio di autenticazione a due fattori, che si tratta di Authy e il vostro numero di telefono.

authyauthy

Attenzione alle chiamate e agli SMS

Detto questo, le informazioni oggetto di questa fuga di notizie sono le seguenti non è sufficiente per entrare nei vostri account o per portare avanti un attacco personale, ma è sufficiente per tentare di portare a termine phishing y smishing attraverso la casella di posta elettronica o i messaggi SMS.

Anche se gli account Authy non sono compromessi, gli attori delle minacce potrebbero tentare di utilizzare il numero di telefono associato agli account Authy per condurre attacchi di phishing e smishing; invitiamo tutti gli utenti Authy a essere diligenti e a prestare maggiore attenzione ai messaggi di testo che ricevono.

Blog di Twilio

In altre parole, se si è un utente Authy, la raccomandazione è aggiornare alle ultime versioni su iOS y Android e fate attenzione alle comunicazioni che ricevete. Infatti, queste ultime possono essere davvero convincenti grazie ai dati trapelati, quindi fate particolare attenzione a messaggi come il seguente esempio:

“Dopo che la nostra app Authy è stata violata, è possibile che le tue informazioni siano state compromesse. Per favore, vai al seguente link e conferma i tuoi dati per continuare a usare l’app”.

Antonio
WRITTEN BY

Antonio

Ciao, mi chiamo Antonio. Sono uno scrittore di DFO Media e la mia passione è esplorare l'intersezione tra sport e tecnologia. Attraverso i miei scritti, svelo le innovazioni che stanno plasmando il futuro dello sport.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *