Grave violazione di sicurezza per l’app Authy: rubati i numeri di telefono di 33 milioni di utenti. Twilio conferma l’attacco.
La nota app di autenticazione a due fattori Authy, di proprietà del colosso americano della messaggistica Twilio, è stata recentemente vittima di un attacco hacker.
Un gruppo di cybercriminali, noto come “ShinyHunters“, ha dichiarato di aver rubato diversi milioni di numeri di telefono degli utenti di Authy.
La conferma di questa violazione è arrivata direttamente da Twilio, che ha ammesso che gli hacker sono riusciti a identificare i numeri di telefono di 33 milioni di utenti. Come? Attraverso un endpoint non autenticato.
Attacco hacker per l’app Authy: la ricostruzione dei fatti
Kari Ramirez, portavoce di Twilio, ha dichiarato: “L’azienda ha rilevato che attori ostili sono stati in grado di identificare i dati associati agli account Authy, inclusi i numeri di telefono, a causa di un endpoint non autenticato“.
Inoltre, come riportato da Tomshw.it, rassicura: “Abbiamo preso provvedimenti per mettere in sicurezza questo endpoint e non permettiamo più richieste non autenticate.”
Nonostante la gravità dell’attacco, Ramirez ha specificato che gli hacker non hanno ottenuto accesso a dati sensibili oltre ai numeri di telefono degli utenti registrati.
“Come precauzione, stiamo richiedendo a tutti gli utenti di Authy di aggiornare le app Android e iOS all’ultima versione per gli aggiornamenti di sicurezza più recenti e incoraggiamo tutti gli utenti di Authy a rimanere vigili e ad avere una maggiore consapevolezza degli attacchi di phishing e smishing,” ha concluso Ramirez.
Cosa rischiano gli utenti
Rachel Tobac, esperta di ingegneria sociale e CEO di SocialProof Security, ha sottolineato i potenziali rischi legati a questo tipo di violazione.
“Se gli attaccanti sono in grado di enumerare una lista di numeri di telefono degli utenti, allora quegli attaccanti possono fingere di essere Authy/Twilio per quegli utenti, aumentando la credibilità di un attacco di phishing verso quel numero di telefono“, afferma.
Twilio ha pubblicato un avviso sul suo sito ufficiale per informare gli utenti dell’incidente e ha adottato misure immediate per rafforzare la sicurezza dei suoi sistemi.