Authy, uno delle più utilizzate app per l’autenticazione a due fattori, è stata recentemente vittima di un attacco hacker che ha compromesso i dati di milioni e milioni di utenti che ogni giorno utilizzano il sistema per effettuare i login. Ad annunciarlo è stata la stessa Twilio, azienda che sviluppa Authy, che ha avvisato gli utenti che il loro numero di telefono potrebbe adesso essere a conoscenza degli hacker.
Authy è stato bucato: gli hacker in possesso di milioni di numeri di telefono
Nonostante l’attacco hacker sia riuscito a rubare i numeri di telefono riconducibili a milioni di utenti, fortunatamente nessuno degli account collegati al sistema di Authy è stato compromesso. La minaccia per gli utenti, quindi, non è imminente, ma potrebbero comunque essere soggetti ad attacchi di spam oppure tentativi di phishing sul proprio numero di telefono.
L’attacco è stato perpetrato tramite un endpoint API privo di sicurezza, attraverso il quale gli hacker sono riusciti ad entrare in possesso di una lista completa di tutti i numeri di telefono registrati su Authy. Tempestivamente (ma forse non abbastanza) Twilio ha chiuso completamente l’accesso a questa API, tagliando fuori gli hacker ed evitando che potessero rubare ulteriori dati.
Purtroppo, in questo caso, c’è poco da fare per gli utenti: si può scegliere di cambiare numero di telefono oppure prestare particolarmente attenzione ad eventuali chiamate e messaggi non riconosciute.
Sai che siamo anche su WhatsApp? Iscriviti subito ai canali di GizChina.it e GizDeals per restare sempre informato sulle notizie del momento e sulle migliori offerte del web!
⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.
