L’autenticazione a due fattori (2FA) è un modo comprovato per aggiungere un altro collegamento alla tua catena di sicurezza online. Sfortunatamente, i fornitori di questi servizi non sono immuni dalle violazioni informatiche. Authy, una soluzione sviluppata da Twilio, lo ha imparato nel modo più duro dopo una massiccia fuga di dati.
33 milioni di numeri di telefono in circolazione
Uthi quello App mobile per l’autenticazione a due fattori Disponibile su iOS e Android. Tuttavia, solo perché mira a migliorare la sicurezza dei suoi utenti, non significa che l’app stessa sia infallibile.
Pertanto, il 1° luglio Twiliol’editore dell’app, ha annuncio È stato Vittima di una grave violazione della sicurezza.
“Twilio ha rilevato una perdita di dati associata agli account Authy, inclusi i numeri di telefono, a causa di un endpoint non autenticato. Abbiamo adottato misure per proteggere questo punto di accesso e non consentire più richieste non autenticate.”
Secondo l’annuncio, l’aggressore non è stato in grado di accedere ai sistemi Authy critici o ai dati utente più sensibili.
I team Twilio invitano gli utenti a eseguire l’ultimo aggiornamento dell’app per proteggere il loro accesso.
Nel complesso sembra essere all’altezza Potrebbero essere stati violati 33 milioni di numeri di telefono. Sebbene ciò non influisca direttamente sulla sicurezza degli utenti, gli utenti possono essere presi di mira da grandi campagne di phishing.
Come promemoria, durante l’attacco Phishing, L’aggressore impersonerà un’entità terza. L’obiettivo è contattare la vittima fingendo di essere questa entità. L’aggressore approfitterà quindi della disattenzione della sua vittima per cercare di estorcerle del denaro.
Nell’ecosistema delle criptovalute, questo tipo di attacco è purtroppo comune. Solo nel mese di marzo sono stati rubati 71 milioni di dollari a utenti di criptovalute tramite attacchi di phishing.
“Pluripremiato studioso di zombi. Professionista di musica. Esperto di cibo. Piantagrane”.