Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Quandu l’app per a doppia autentificazione hè trafitta da i pirate. U casu Authy

Quandu l'app per a doppia autentificazione hè trafitta da i pirate. U casu Authy

Dopu l'attaccu di pirate à Twilio in u 2022, a cumpagnia hè una volta di più vittima di i pirati cibernetici: in più di u dannu di reputazione è di l'insulte (a cumpagnia tratta di sicurità), avè sfondatu e difese di Authy hà permessu à i cattivi di mette in manu. nantu à 33 milioni di numeri di telefunu

L'app Authy hè finita in u centru di una situazione paradossale è grottesca. Sì i numeri di milioni è milioni d'utilizatori ùn eranu micca in ghjocu, a nutizia puderia ancu fà una risa. L'app d'autentificazione à dui fattori, pensata per aumentà a sicurità quandu interagisce cù e spazii sensittivi di alcune piattaforme, hè stata infatti piratata da i pirate.

Ciò chì TWILIO hà dettu annantu à l'attaccu di u pirate à AUTHY

E parolle di u portavoce di Twilio eranu dure: "a cumpagnia hà rilevatu chì l'attori ostili anu pussutu identificà e dati assuciati à i cunti Authy, cumpresi i numeri di telefunu, per via di un endpoint micca autenticatu. Avemu pigliatu passi per assicurà questu endpoint è ùn permettemu più richieste micca autenticate ".

CHE SUCCEDE ORA ?

Prima di tuttu, l'utilizatori di Authy sò stati invitati à aghjurnà immediatamente l'app Android à a versione 25.1.0 è l'utilizatori di iOS à 26.1.0. Twilio, pruprietariu di Authy dapoi u 2015, cum'è anticipatu, spiegò assai pocu nantu à cumu si hè accadutu a violazione cibernetica, limitendu à dì chì "l'attori di minaccia anu pussutu identificà e dati assuciati à i cunti Authy, cumpresi i numeri di telefunu, per via di un endpoint micca autenticatu. ."

A cumpagnia dice chì i passi sò digià stati fatti per assicurà l'endpoint è "ùn permettenu più richieste micca autentificate". Ma intantu hè necessariu di capiscenu i contorni è u scopu di questu attaccu di pirate, chì e dimensioni parenu digià considerableu, postu chì micca menu di 33 milioni di numeri di telefunu di quant'è tanti utilizatori in u mondu sò stati passati illecitamente per u pirtusu apertu. da i cyber-pirati.

TWILIO'S (NON-RIASSURANTI) RASSURANCE

Per a so parte, a casa di software prova di rassicurà: "Ùn avemu avutu nisuna evidenza chì quellu chì hà agitu hà avutu accessu à i sistemi Twilio o à altre dati sensibili. Cum'è precaution, avemu dumandatu à tutti l'utilizatori di Authy à aghjurnà e so app Android è iOS à l'ultima versione per l'ultime aghjurnamenti di sicurezza è incuraghjenu tutti l'utilizatori di Authy à stà vigilanti è anu aumentatu a cuscenza di l'attacchi di phishing è di smishing ".

UN NOVU RISCHIU PER L'UTENTI AUTHY

U timore più grande hè chì, postu chì hè pussibule identificà i clienti Authy, avà serà più faciule per i pirate di mandà missaghji ingannevoli, per esempiu, dumandendu via SMS per sparte e dati sensibili precisamente per via di l'attaccu.

QUÀ SIAMO ANCORA ?

Ùn hè micca a prima volta chì Twilio hè stata mirata è violata da i pirati cibernetici: in u 2022, per mezu di una campagna di ingegneria suciale, i pirate anu accessu à i numeri di telefunu di i clienti 1,900 di l'app di messageria Signal, chì avia affidatu à Twilio per l'autentificazione. serviziu.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/quando-a-essere-bucata-dagli-hacker-e-lapp-per-la-doppia-autenticazione-il-caso-authy/ u Tue, 09 Jul 2024 05:11:32 +0000.