Gli utenti di Authy, la popolare app per l’autenticazione a due fattori (2FA), devono aggiornare immediatamente le loro applicazioni. Un attacco hacker ha compromesso i numeri di telefono di 33 milioni di utenti in tutto il mondo, esponendoli a potenziali rischi di phishing e smishing. La versione Android da installare è la 25.1.0, mentre per iOS è necessaria la 26.1.0.
Twilio, proprietaria di Authy, ha rivelato che gli hacker sono riusciti a identificare i dati degli account sull’app, inclusi i numeri di telefono, sfruttando un endpoint non autenticato. L’azienda ha preso provvedimenti per proteggere l’endpoint e impedire ulteriori richieste non autenticate. Gli hacker possono fingere di essere l’app e attrarre con l’inganno gli utenti fine a farli cadere nella propria trappola. Usando il nome conosciuto di Authy e Twilo, i malviventi sfruttano la reputazione positiva per essere più credibili fino ad attuare il loro piano per un’attacco phishing sul numero della persona individuata.
Proteggere il proprio account da un possibile attacco hacker sull’app Authy
Per proteggersi, gli utenti devono aggiornare le loro app Authy alle versioni più recenti. Perché? Ogni versione presenta nuovi aggiornamenti di sicurezza ideati proprio per proteggere dalle minacce più recenti. In caso di problemi di accesso all’account Authy, bisogna contattare immediatamente il supporto dell’applicazione. Questo non è il primo attacco subito da Twilio. Nel 2022, una campagna di social engineering ha permesso agli hacker di accedere ai numeri di telefono di 1.900 clienti dell’app di messaggistica Signal che utilizzava l’applicazione per il servizio di autenticazione. L’attacco di ora ha una portata molto più importante.
L’attacco hacker a Authy mostra ancora una volta la serietà della sicurezza delle app di autenticazione. Gli utenti devono agire prontamente per aggiornare le loro applicazioni e rimanere vigili contro possibili tentativi di phishing. Twilio intanto sta cercando di monitorare la situazione e rilascerà altri aggiornamenti sull’accaduto quando e se emergeranno nuovi dettagli. Nel caso in cui si abbia installata l’app sul proprio smartphone, raccomandiamo di essere più celeri possibile nell’aggiornamento.