Certains comptes Authy ont été compromis en raison d’un bogue dans Twilio.

Plusieurs comptes Authy ont été compromis après le piratage de Twilio. Il y avait peu de comptes concernés, mais c’est assez effrayant

L’application de messagerie instantanée sécurisée Signal n’est pas la seule plate-forme à avoir connu la récente violation de données Twilio. Dans un communiqué publié le 24 août et repéré par TechCrunch, la société explique que les pirates avaient accès à 93 comptes Authy individuels . La plate-forme est l’un des services d’authentification à deux facteurs les plus populaires sur le marché. Il a été acquis par Twilio en 2015 et compte aujourd’hui environ 75 millions d’utilisateurs.

Plusieurs comptes Authy compromis après le piratage de Twilio

Selon Twilio, les pirates ont utilisé l’accès qu’ils ont obtenu pour inscrire de nouveaux appareils dans 93 comptes touchés par la vulnérabilité. En d’autres termes, ils avaient la capacité d’utiliser un logiciel pour générer des codes d’identification. La société a depuis « identifié et supprimé les appareils non autorisés » sur ces 93 comptes. Twilio a également précisé que les utilisateurs concernés doivent vérifier leurs connexions récentes pour rechercher tout signe d’activité suspecte. La société recommande également à ces utilisateurs de vérifier attentivement leur liste d’appareils autorisés et de désactiver l’option « Autoriser plusieurs appareils ».

Il y avait peu de comptes concernés, mais c’est assez effrayant

Il y a quelques jours, Twilio affirmait également avoir plus ou moins la preuve que les données de 163 de ses clients étaient disponibles pendant une « durée limitée » en raison d’un piratage. La société a précédemment donné un chiffre de 125. Bien que proportionnellement très faible, il s’agit du pire scénario pour les utilisateurs intéressés. L’ajout d’une authentification à deux facteurs à vos comptes est l’un des moyens les plus efficaces de vous protéger en ligne. le fait qu’un pirate informatique puisse compromettre ce système, même temporairement, est vraiment effrayant. Espérons en tout cas que Twilion profitera de l’incident pour renforcer encore leur sécurité et que cela ne se reproduira plus.