Authy è stato hackerato, rubati i numeri di telefono di 33 milioni di utenti

Cosa sapere

• Authy, un’app di autenticazione per proteggere gli account online, è stata recentemente hackerata e si sospetta che i numeri di telefono di 33 milioni di utenti siano stati compromessi.
• Twilio, l’azienda dietro Authy, ha successivamente pubblicato delle scuse e ha chiesto agli utenti di aggiornare la propria app Authy all’ultima versione.
• Ciò avviene una settimana dopo che un gruppo di hacker ha dichiarato di aver rubato 33 milioni di numeri di telefono da Twilio.

Twilio, l’azienda che ha creato l’app di autenticazione a due fattori Authy, è stata recentemente hackerata e i numeri di telefono di 33 milioni di utenti sono stati compromessi.

Twilio ha fatto coming out e ha confermato in un post del blog che “gli autori delle minacce sono stati in grado di identificare i dati associati agli account Authy, inclusi i numeri di telefono”. L’azienda ha attribuito il problema a “un endpoint non autenticato” e ha rassicurato gli utenti dicendo che “hanno preso provvedimenti per proteggere questo endpoint e non consentire più richieste non autenticate”.

Sebbene Twilio non abbia specificato quanti utenti siano stati colpiti, un gruppo di hacker noto come ShinyHunters ha affermato la scorsa settimana di aver rubato 33 milioni di numeri di telefono da Twilio. Solo dopo che gli hacker lo avevano già reso pubblico, l’azienda è stata costretta a riconoscere questo fiasco. Poiché Twilio non ha menzionato il numero per tenere sotto controllo la gravità della situazione, gli utenti di Authy non hanno altra scelta che accettare il numero che circola.

Tuttavia, Twilio ha confermato che non è stato compromesso nient’altro: “Non abbiamo riscontrato alcuna prova che gli autori della minaccia abbiano ottenuto l’accesso ai sistemi di Twilio o ad altri dati sensibili”.

Tuttavia, questi numeri trapelati potrebbero scatenare diverse truffe di phishing. Gli autori delle minacce potrebbero convincere un utente Authy a rivelare i codici sulla sua app. Quando viene chiesto loro di identificarsi, questi aggressori potrebbero enumerare l’elenco dei loro numeri di telefono, il che potrebbe far credere all’utente che si tratti di un membro del personale di supporto di Authy.

Per evitare ciò, Twilio ha invitato tutti gli utenti a essere più consapevoli dei messaggi che ricevono. L’azienda ha anche invitato gli utenti Authy ad aggiornare la loro app Authy Android (v25.1.0) e iOS (v26.10) per gli ultimi aggiornamenti di sicurezza.