Alcuni account Authy sono stati compromessi a causa di un bug in Twilio.

Diversi account Authy sono stati compromessi dopo l’hacking di Twilio. C’erano pochi account interessati, ma è piuttosto spaventoso

L’app di messaggistica istantanea sicura Signal non è l’unica piattaforma che ha subito la recente violazione dei dati di Twilio. In una dichiarazione rilasciata il 24 agosto e rilevata da TechCrunch, la società spiega che gli hacker avevano accesso a 93 account Authy individuali . La piattaforma è uno dei servizi di autenticazione a due fattori più popolari sul mercato. È stata acquisita da Twilio nel 2015 e ora conta circa 75 milioni di utenti.

Più account Authy compromessi dopo l’hacking di Twilio

Secondo Twilio, gli hacker hanno utilizzato l’accesso ottenuto per registrare nuovi dispositivi in ​​93 account interessati dalla vulnerabilità. In altre parole, avevano la possibilità di utilizzare un software per generare codici di identificazione. Da allora la società ha “identificato e rimosso dispositivi non autorizzati” su quei 93 account. Twilio ha anche chiarito che gli utenti interessati dovrebbero controllare i loro accessi recenti per cercare eventuali segni di attività sospette. La società consiglia inoltre a tali utenti di ricontrollare attentamente l’elenco dei dispositivi autorizzati e di disabilitare l’opzione “Consenti più dispositivi”.

C’erano pochi account interessati, ma è piuttosto spaventoso

Qualche giorno fa, Twilio ha anche affermato di avere più o meno prove che i dati di 163 dei suoi clienti fossero disponibili per un “periodo di tempo limitato” a causa di un hack. La società ha precedentemente fornito una cifra di 125. Sebbene proporzionalmente molto bassa, questo è uno scenario peggiore per gli utenti interessati. L’aggiunta dell’autenticazione a due fattori ai tuoi account è uno dei modi più efficaci per proteggerti online; il fatto che un hacker possa compromettere questo sistema, anche temporaneamente, è davvero spaventoso. Speriamo in ogni caso che Twilion approfitti dell’incidente per rafforzare ulteriormente la propria sicurezza e che ciò non si ripeta.