Questa settimana, il brand Twilio ha dovuto affrontare una situazione critica con la sua app di autenticazione a due fattori (2FA), Authy, a seguito di una massiccia fuga di dati che ha coinvolto circa 33 milioni di numeri di telefono degli utenti.
L’azienda americana acquartierata in California ha rilasciato un aggiornamento di emergenza per mitigare il rischio associato a questa violazione della sicurezza. Secondo quanto riportato da TechCrunch, il gruppo di hacker noto come ShinyHunters ha rivendicato la responsabilità per aver ottenuto accesso a un “endpoint autenticato” di Twilio, guadagnando così l’accesso ai dati sensibili degli utenti di Authy.
Sebbene non siano state compromesse le password o altre informazioni personali direttamente associate agli account Authy, il furto dei numeri di telefono è comunque motivo di preoccupazione. Twilio ha sottolineato di non avere evidenze che i malintenzionati abbiano acceduto a ulteriori sistemi o dati sensibili dell’azienda.
L’incidente ha sollevato dubbi sulle possibili conseguenze per gli utenti Authy, anche se al momento non sembra che le informazioni personali siano state utilizzate per altri fini malevoli oltre agli attacchi di phishing e smishing. Tuttavia, Twilio ha consigliato vivamente agli utenti di Authy di essere cauti e di non rispondere a messaggi sospetti o a richieste di informazioni personali provenienti da fonti non attendibili. Twilio ha adottato misure immediate per rafforzare la sicurezza dei suoi servizi, inclusi miglioramenti nelle procedure di autenticazione e controllo degli accessi.
L’azienda ha inoltre invitato tutti gli utenti di Authy ad aggiornare immediatamente l’applicazione alla versione più recente disponibile, per garantire una maggiore protezione contro potenziali minacce. Il caso evidenzia l’importanza di una gestione proattiva della sicurezza dei dati e di una risposta rapida alle vulnerabilità scoperte. Twilio si impegna a proteggere l’integrità e la privacy dei suoi utenti, nonostante le sfide costanti che caratterizzano il panorama della sicurezza informatica moderna.