L’app Authy è finita al centro di una situazione paradossale e grottesca. Se non ci fossero in ballo i numeri di milioni e milioni di utenti, la notizia strapperebbe persino una risata. L’app per l’autenticazione a due fattori, studiata per aumentare la sicurezza quando si interagisce con aree sensibili di alcune piattaforme, è stata infatti violata dagli hacker.
COSA HA DETTO TWILIO SULL’ATTACCO HACKER AD AUTHY
Ferali le parole della portavoce di Twilio: “l’azienda ha rilevato che attori ostili sono stati in grado di identificare i dati associati agli account Authy, inclusi i numeri di telefono, a causa di un endpoint non autenticato. Abbiamo preso provvedimenti per mettere in sicurezza questo endpoint e non permettiamo più richieste non autenticate.”
CHE SUCCEDE ADESSO?
Anzitutto gli utenti di Authy sono stati invitati ad aggiornare immediatamente l’app Android alla versione 25.1.0 e quelli iOS alla 26.1.0. Twilio, proprietaria di Authy dal 2015, come si anticipava ha spiegato ben poco circa le modalità dell’irruzione cibernetica limitandosi a dire che “gli autori delle minacce sono stati in grado di identificare i dati associati agli account Authy, inclusi i numeri di telefono, a causa di un endpoint non autenticato”.
L’azienda afferma che sono già stati presi provvedimenti per proteggere l’endpoint e “non consentire più richieste non autenticate”. Ma intanto occorre capire i contorni e la portata di questo attacco hacker, le cui dimensioni sembrano già notevoli dato che nel buco aperto dai pirati informatici sono stati transitati illecitamente non meno di 33 milioni di numeri di telefono di altrettanti utenti in tutto il mondo.
LE RASSICURAZIONI (POCO RASSICURANTI) DI TWILIO
Da parte sua la software house prova a rassicurare: “Non abbiamo avuto prove che chi ha agito abbia ottenuto accesso ai sistemi di Twilio o ad altri dati sensibili. Come precauzione, stiamo richiedendo a tutti gli utenti di Authy di aggiornare le app Android e iOS all’ultima versione per gli aggiornamenti di sicurezza più recenti e incoraggiamo tutti gli utenti di Authy a rimanere vigili e ad avere una maggiore consapevolezza degli attacchi di phishing e smishing,”
UN NUOVO RISCHIO PER GLI UTENTI AUTHY
Il timore più grande è che essendo possibile identificare i clienti di Authy, per gli hacker ora sia più facile inviare a questi ultimi messaggi ingannevoli, per esempio chiedendo via SMS di condividere dati sensibili proprio in ragione dell’attacco.
CI RISIAMO?
Non è la prima volta che Twilio viene presa di mira e sfondata dai pirati informatici: nel 2022 tramite una campagna di social engineering gli hacker hanno avuto accesso ai numeri di telefono di 1.900 clienti dell’app di messaggistica Signal, che si era affidata proprio a Twilio per il servizio di autenticazione.
