Gli utenti di Authy, la popolare app per l’autenticazione a due fattori (2FA), devono aggiornare immediatamente le loro applicazioni. Un attacco hacker ha compromesso i numeri di telefono di 33 milioni di utenti in tutto il mondo, esponendoli a potenziali rischi di phishing e smishing. La versione Android da installare è la 25.1.0, mentre per iOS è necessaria la 26.1.0.
Twilio, proprietaria di Authy, ha rivelato che gli hacker sono riusciti a identificare i dati degli account sull’app, inclusi i numeri di telefono, sfruttando un endpoint non autenticato. L’azienda ha preso provvedimenti per proteggere l’endpoint e impedire ulteriori richieste non autenticate. Gli hacker possono fingere di essere l’app e attrarre con l’inganno gli utenti fine a farli cadere nella propria trappola. Usando il nome conosciuto di Authy e Twilo, i malviventi sfruttano la reputazione positiva per essere più credibili fino ad attuare il loro piano per un’attacco phishing sul numero della persona individuata.
Per proteggersi, gli utenti devono aggiornare le loro app
L’attacco hacker a Authy mostra ancora una volta la serietà della sicurezza delle app di autenticazione. Gli utenti devono agire prontamente per aggiornare le loro applicazioni e rimanere vigili contro possibili tentativi di phishing. Twilio intanto sta cercando di monitorare la situazione e rilascerà altri aggiornamenti sull’accaduto quando e se emergeranno nuovi dettagli. Nel caso in cui si abbia installata l’app sul proprio smartphone, raccomandiamo di essere più celeri possibile nell’aggiornamento.