Hackerato un popolare autenticatore 2FA: a rischio i dati di milioni di utenti

Articolo Precedente

precedente
Articolo Successivo

successivo

Authy, uno delle più utilizzate app per l’autenticazione a due fattori, è stata recentemente vittima di un attacco hacker che ha compromesso i dati di milioni e milioni di utenti che ogni giorno utilizzano il sistema per effettuare i login. Ad annunciarlo è stata la stessa Twilio, azienda che sviluppa Authy, che ha avvisato gli utenti che il loro numero di telefono potrebbe adesso essere a conoscenza degli hacker. (GizChina.it )

Su altri giornali

Twilio conferma: numeri di telefono degli utenti Authy esposti Secondo quanto riportato da TechCrunch (tramite MacRumors), ShinyHunters avrebbe sfruttato un “endpoint non autenticato” per accedere al database degli utenti Authy e sottrarne i numeri di telefono. (Tech Princess)

Gli aggressori informatici hanno rivelato di aver acquisito oltre 33 milioni di numeri di telefono, appartenenti ad altrettanti utenti di Authy. (IlSoftware.it)

L’app Authy, proprietà di Twilio, è stata vittima di un data breach causato da un endpoint non autenticato. Il software in questione viene utilizzato nel contesto dell’autenticazione a due fattori (2FA), il che rende la falla di sicurezza ancora più preoccupante. (TuttoTech.net)

Twilio, la grande società statunitense che opera nel campo della messaggistica e della comunicazione, ha dichiarato che la sua app Authy di autenticazione a due fattori, disponibile anche in Italia, ha subito un data breach. (DDay.it)

La conferma è arrivata con un post pubblicato su un forum dedicato all'hacking da un gruppo noto come ShinyHunters, che ha dichiarato di aver violato Twilio e ottenuto i numeri di telefono di 33 milioni di utenti. (Tom's Hardware Italia)

Authy è stato vittima di una pesante violazione dei suoi server, con il conseguente accesso non autorizzato agli account degli utenti registrati. Ma cosa fare se è proprio il servizio di autenticazione a non essere sicuro?Questo è stato il caso di Authy, servizio presente su Android, iOS e PC da diversi anni e gestito da Twilio. (SmartWorld)