L’app Authy, proprietà di Twilio, è stata vittima di un data breach causato da un endpoint non autenticato. Il software in questione viene utilizzato nel contesto dell’autenticazione a due fattori (2FA), il che rende la falla di sicurezza ancora più preoccupante.

Tra i dati sottratti ad Authy, app tra l’altro usata anche nel nostro paese, figurano ben 33 milioni di numeri telefonici degli utenti. Nonostante l’indagine di Twilio abbia confermato che i cybercriminali non abbiano intaccato parti sensibili dell’infrastruttura di Authy, il furto dei numeri rappresenta un enorme rischio. Questi, infatti, possono essere utilizzati per svariati tipi di attacchi informatici, incluse tecniche note come phishing e smishing.

Data breach ad Authy: chi ha violato la piattaforma?

Secondo le ricostruzioni finora effettuate il gruppo responsabile dell’attacco dovrebbe degli hacker di ShinyHunters, gruppo creato nel 2020 e già coinvolto in svariate violazioni di dati e conseguenti vendite illegali degli stessi sul Dark Web.

La violazione sarebbe avvenuta negli ultimi giorni di giugno e ha permesso ai cybercriminali di creare un enorme database, un file CSV che contiene i numeri di telefoni sottratti alla piattaforma. Ogni riga, oltre al numero telefonico, presenta l’ID dell’account e altre informazioni relative allo stesso.

Per evitare potenziali attacchi informatici, Twilio ha invitato gli utenti ad aggiornare le app di Authy sia in ambito iOS che su Android. Inoltre, è stata richiesta particolare attenzione per eventuali SMS sospetti che potrebbero ricevere nelle prossime settimane e mesi. Infine, Twilio ha assicurato ai propri utenti che manterrà gli stessi aggiornati sull’evolversi delle indagini, tenendo conto che il suo team di supporto resta disponibile in caso di qualunque problema relativo agli account.