Luglio 23, 2024

Laredazione.eu

Trova tutti gli ultimi articoli e guarda programmi TV, servizi e podcast relativi all'Italia

Questa popolare app di verifica a due fattori è stata violata, ecco cosa devi fare al più presto se la usi

Questa popolare app di verifica a due fattori è stata violata, ecco cosa devi fare al più presto se la usi

Authy, l’app di autenticazione a due fattori di Twilio, ha subito una grave violazione della sicurezza. Sono stati scoperti milioni di numeri di telefono. Gli utenti sono invitati ad aggiornare le proprie applicazioni e ad esercitare la massima vigilanza.

Questa popolare app di verifica a due fattori è stata violata, ecco cosa devi fare al più presto se la usi
Fonte: 123rf

A’Autenticazione a due fattori (2FA) è una misura di sicurezza che aggiunge un ulteriore livello di protezione agli account online. Oltre alla solita password, gli utenti devono Fornisci il codice di sicurezza inviato tramite SMSOppure via e-mail o tramite l’applicazione. Sebbene questo metodo sia generalmente efficace, è sempre più sotto attacco. Ad esempio, i criminali informatici hanno recentemente utilizzato bot basati sull’intelligenza artificiale per aggirare questa protezione e rubare i codici di sicurezza.

recentemente, Uthi,Una popolare applicazione di autenticazione a più fattori Sviluppato da TwilioEra una vittima Lacuna di sicurezza. Questo attacco ha portato a Rilevamento di milioni di numeri di telefono, esponendo gli utenti a maggiori rischi di phishing e scambio di SIM. Quest’ultima è una tecnica in cui gli hacker prendono il controllo del tuo numero di telefono per accedere ai tuoi account.

33 milioni di conti Authy scoperti

L’attacco è stato possibile a causa di un punto di connessione non sicuro tra il software Authy. Questo punto debole lo ha permesso Pirati A Verifica i numeri di telefono Milioni di utenti dell’app.

Lo scorso giugno, un file CSV contenente più di 33 milioni di numeri di telefono È stato pubblicato su un forum di hacking. Ogni voce nel file include l’ID account, il numero, lo stato dell’account e il numero di dispositivi associati. Questa perdita consentirebbe agli hacker Esegui sofisticate campagne di phishing Incrociando questi dati con dati provenienti da altre violazioni dei dati.

READ  Grande cambiamento per Facebook Messenger: le tue foto saranno di qualità migliore

Sullo stesso argomento: perché questo popolare antivirus sarà presto bandito da un intero paese

In risposta a questa violazione, Twilio ha protetto l’endpoint compromesso e non ha trovato prove dell’accesso ad altri dati sensibili. Tuttavia, gli utenti Authy dovrebbero Aggiorna l’applicazione su Android v. 25.1.0 e iOS v. 26.1.0 immediatamente. anche lui Si consiglia di modificare la password Master dell’applicazione eAbilita l’autenticazione biometrica. Infine, si consiglia di configurare l’applicazione per bloccare i trasferimenti di numeri senza password. Infine, sii vigile contro potenziali tentativi di phishing.

fonte: Twilio