In un noto forum del dark web è emerso un “assaggio” di un data leak che ha coinvolto Authy. Si tratta di un’applicazione usata da milioni di utenti per l’autenticazione a due fattori. Il sistema aggiunge un ulteriore livello di protezione per le credenziali di accesso. In questo modo, infatti, diventa più difficile per i malintenzionati accedere agli account degli utenti. Eppure, il servizio si è ritrovato protagonista di un recente attacco. Il leak è stato confermato dalla stessa Twilio, l’azienda che gestisce Authy.
Grave furto di informazioni per gli utenti Authy
L’annuncio è stato pubblicato sul blog ufficiale dell’azienda. Twilio ha dichiarato che i criminali informatici sono riusciti a individuare i dati associati agli account Authy. Tra cui anche i numeri di telefono degli utenti. La causa è un endpoint non autenticato. In risposta a tale incidente, l’azienda ha immediatamente adottato misure per mettere in sicurezza l’endpoint vulnerabile e impedire ulteriori richieste non autorizzate.
La gravità della situazione aumenta a causa del rilascio delle informazioni su BreachForums, un noto forum del dark web. Qui è stato pubblicato un file con circa 33milioni di numeri di telefono degli utenti di Authy. Ciò rappresenta un rischio significativo. I numeri potrebbero essere utilizzati per diversi attacchi informatici. Tra cui smishing e SIM swapping. Il primo è una tecnica di phishing che utilizza messaggi per ingannare le vittime. Il SIM swapping, invece, è una pratica con cui i criminali trasferiscono il numero di telefono della vittima su una nuova SIM. Ciò permette loro di ricevere i messaggi di autenticazione a due fattori e accedere agli account della vittima.
L’ incidente sottolinea l’importanza di adottare misure di sicurezza aggiuntive. È necessario essere sempre vigili per evitare di cadere vittime di tali trappole. Nello specifico, gli utenti di Authy devono essere attenti su qualsiasi possibile attività sospetta. È utile utilizzare metodi di autenticazione alternativi o aggiuntivi. Inoltre, bisogna monitorare i messaggi ricevuti e non cliccare mai su link sospetti. Infine, è importante ricordare di non fornire mai informazioni personali in risposta a messaggi sconosciuti.