L’annuncio è stato pubblicato sul blog ufficiale dell’azienda. Twilio ha dichiarato che i criminali informatici sono riusciti a individuare i dati associati agli account Authy. Tra cui anche i numeri di telefono degli utenti. La causa è un endpoint non autenticato. In risposta a tale incidente, l’azienda ha immediatamente adottato misure per mettere in sicurezza l’endpoint vulnerabile e impedire ulteriori richieste non autorizzate.
La gravità della situazione aumenta a causa del rilascio delle informazioni su BreachForums, un noto forum del dark web. Qui è stato pubblicato un file con circa 33milioni di numeri
di telefono degli utenti di Authy. Ciò rappresenta un rischio significativo. I numeri potrebbero essere utilizzati per diversi attacchi informatici. Tra cui smishing e SIM swapping. Il primo è una tecnica di phishing che utilizza messaggi per ingannare le vittime. Il SIM swapping, invece, è una pratica con cui i criminali trasferiscono il numero di telefono della vittima su una nuova SIM. Ciò permette loro di ricevere i messaggi di autenticazione a due fattori e accedere agli account della vittima.L’ incidente sottolinea l’importanza di adottare misure di sicurezza aggiuntive. È necessario essere sempre vigili per evitare di cadere vittime di tali trappole. Nello specifico, gli utenti di Authy devono essere attenti su qualsiasi possibile attività sospetta. È utile utilizzare metodi di autenticazione alternativi o aggiuntivi. Inoltre, bisogna monitorare i messaggi ricevuti e non cliccare mai su link sospetti. Infine, è importante ricordare di non fornire mai informazioni personali in risposta a messaggi sconosciuti.