Hacker rubano milioni di numeri di telefono degli utenti di Authy

• La famosa app di autenticazione a due fattori Authy, di proprietà di Twilio, è stata hackerata e un gruppo di hacker ha rubato i numeri di telefono di 33 milioni di utenti. Gli hacker hanno sfruttato un endpoint non autenticato per identificare i dati associati agli account Authy, inclusi i numeri di telefono.

• Twilio ha confermato la violazione e ha dichiarato che gli hacker non hanno ottenuto accesso a dati sensibili oltre i numeri di telefono. Tuttavia, l'azienda ha chiesto a tutti gli utenti di Authy di aggiornare le app Android e iOS all'ultima versione per gli aggiornamenti di sicurezza più recenti e di rimanere vigili contro gli attacchi di phishing e smishing.

• Il furto di numeri telefonici può rappresentare una minaccia per i proprietari di quei numeri, esponendoli a spam e phishing. Gli hacker possono ora mirare specificamente agli utenti di Authy, facendo sembrare che i loro messaggi malevoli provengano realmente da Authy e Twilio.