Company name: Dynamic Solutions s.r.l.
Address: VIA USODIMARE 3 - 37138 - VERONA (VR) - Italy

E-Mail: [email protected]

Attacco devastante: esposti i numeri di telefono di 33 milioni di utenti Authy

Un'analisi approfondita sull'attacco hacker che ha colpito Authy, esponendo i dati di milioni di utenti e le misure adottate da Twilio per mitigare i rischi.
  • L'attacco ha esposto i numeri di telefono di 33 milioni di utenti Authy.
  • Twilio ha chiesto agli utenti di aggiornare l'app alle versioni più recenti per Android (25.1.0) e iOS (26.1.0).
  • Il gruppo hacker ShinyHunters ha rivendicato l'attacco su un forum di hacking.

Nelle ultime settimane, il mondo della tecnologia è stato scosso da una notizia allarmante: l’app di autenticazione a due fattori Authy è stata vittima di un attacco hacker che ha esposto i numeri di telefono di 33 milioni di utenti. Authy, di proprietà di Twilio dal 2015, è una delle app più utilizzate per l’autenticazione a due fattori (2FA), un metodo di sicurezza che aggiunge un ulteriore livello di protezione agli account online.

Twilio ha confermato che gli aggressori informatici sono riusciti a identificare i dati associati agli account Authy, inclusi i numeri di telefono, a causa di un endpoint non autenticato. Questo ha permesso agli hacker di accedere a un file CSV contenente oltre 33 milioni di righe, che includevano ID account, numeri di telefono, stato dell’account e numero di dispositivi associati.

Le conseguenze dell’attacco e le misure di sicurezza adottate

Twilio ha immediatamente preso provvedimenti per proteggere l’endpoint vulnerabile, dichiarando che non consentirà più richieste non autenticate. Inoltre, l’azienda ha chiesto agli utenti di aggiornare l’app Authy alle versioni più recenti per Android (versione 25.1.0) e iOS (versione 26.1.0), che includono gli ultimi aggiornamenti di sicurezza.

Rachel Tobac, CEO di SocialProof Security, ha sottolineato i rischi associati a questo tipo di attacco. Gli hacker potrebbero utilizzare i numeri di telefono sottratti per attacchi di phishing e smishing, fingendosi Authy o Twilio per aumentare la credibilità dei loro messaggi dannosi. Questo potrebbe esporre gli utenti a ulteriori rischi di sicurezza, come il furto di identità e l’accesso non autorizzato ai loro account.

Il ruolo di ShinyHunters e la risposta di Twilio

Il gruppo hacker noto come ShinyHunters ha rivendicato l’attacco su un forum di hacking, dichiarando di aver ottenuto i numeri di telefono di 33 milioni di utenti. Twilio ha confermato la violazione attraverso un portavoce, Kari Ramirez, che ha dichiarato: “L’azienda ha rilevato che attori ostili sono riusciti a identificare i dati associati agli account Authy, inclusi i numeri di telefono, a causa di un endpoint non autenticato. Abbiamo preso provvedimenti per la sicurezza dell’endpoint e non permettiamo più richieste non autenticate.”

Nonostante l’attacco, Twilio ha affermato che gli hacker non hanno ottenuto accesso ad altri dati sensibili oltre ai numeri di telefono degli utenti registrati. Tuttavia, l’azienda ha incoraggiato gli utenti Authy a rimanere vigili e a prestare maggiore attenzione agli attacchi di phishing e smishing.

Implicazioni future e raccomandazioni per gli utenti

L’attacco ad Authy non è il primo incidente di sicurezza che coinvolge Twilio. Nel 2022, una campagna di social engineering ha permesso agli hacker di accedere ai numeri di telefono di 1.900 clienti dell’app di messaggistica Signal, che si affida a Twilio per il servizio di autenticazione. Questo precedente dimostra quanto sia cruciale per le aziende di tecnologia rafforzare continuamente le loro misure di sicurezza per proteggere i dati degli utenti.

Twilio ha dichiarato che il suo Security Incident Response Team rilascerà ulteriori aggiornamenti man mano che emergeranno nuovi dettagli sull’attacco. Nel frattempo, gli utenti Authy che non riescono ad accedere ai loro account sono invitati a contattare il supporto Authy per assistenza.

Bullet Executive Summary

In conclusione, l’attacco hacker che ha colpito Authy ha esposto i numeri di telefono di 33 milioni di utenti, sollevando preoccupazioni significative sulla sicurezza dei dati personali. Twilio ha preso misure immediate per proteggere gli endpoint vulnerabili e ha chiesto agli utenti di aggiornare le loro app per garantire la massima sicurezza. Tuttavia, questo incidente sottolinea l’importanza di rimanere vigili e consapevoli dei rischi associati agli attacchi di phishing e smishing.

Nozione base di tecnologia: L’autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due forme di identificazione per accedere a un account, solitamente una password e un codice inviato al telefono dell’utente. Questo aggiunge un ulteriore livello di protezione rispetto alla sola password.

Nozione avanzata di tecnologia: Gli endpoint non autenticati rappresentano una vulnerabilità significativa nei sistemi di sicurezza informatica. Un endpoint è un punto di accesso a un servizio o a un sistema, e se non è adeguatamente protetto, può essere sfruttato dagli hacker per ottenere accesso non autorizzato ai dati. Le aziende devono implementare misure di sicurezza robuste, come l’autenticazione a più fattori e il monitoraggio continuo degli endpoint, per prevenire tali attacchi.

Riflettendo su questi eventi, è evidente quanto sia cruciale per gli utenti e le aziende adottare pratiche di sicurezza informatica proattive e rimanere costantemente aggiornati sulle minacce emergenti. La protezione dei dati personali è una responsabilità condivisa che richiede attenzione e impegno continui.


Articolo e immagini generati dall’AI, senza interventi da parte dell’essere umano. Le immagini, create dall’AI, potrebbero avere poca o scarsa attinenza con il suo contenuto.(scopri di più)
0 0 votes
Article Rating
Subscribe
Notificami
guest
0 Commenti
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
0
Ci interessa la tua opinione, lascia un commento!x