L’indagine di Twilio sull’attacco del 4 agosto rivela che gli hacker hanno avuto accesso ad alcuni account di utenti Authy e hanno registrato dispositivi non autorizzati. Authy è un servizio di autenticazione a due fattori (2FA) di Twilio che consente agli utenti di proteggere i propri account online, dove la funzione è supportata dall’identificazione una seconda volta tramite un’app dedicata dopo aver digitato le credenziali di accesso.

  • skarikoA
    link
    22 years ago

    Diamine, avevo usato Authy forse una volta per curiosità. Spero di aver cancellato i dati, questa direi che è un’ottima occasione per controllare!

    • iam0dayOP
      link
      2
      edit-2
      2 years ago

      E consiglio l’adozione di Aegis! (con i dovuti backup manuali ridondanti su Cryptomator appena aggiungete nuovi servizi)

      • skarikoA
        link
        22 years ago

        Certo uso già da molto tempo Aegis, è una bomba. Qualcosina, meno importante, la ho anche su Bitwarden.

        Comunque avevo un account su Authy giusto per testarlo, non l’ho mai usato realmente come mio autenticatore!

        • iam0dayOP
          link
          22 years ago

          Io invece ho separato del tutto il 2FA/TOTs da BitWarden, meglio separare le due cose secondo me 💪

          • skarikoA
            link
            22 years ago

            Si è sicuramente un’ottima idea. Ma quanti ne hai? Vorrei farlo anche io ma saranno almeno 20/30 i siti a cui accedo con 2FA. Bitwarden nella maggior parte dei casi mi agevola di gran lunga il lavoro!

            • iam0dayOP
              link
              22 years ago

              Oltre 20… È stato un lavorone, ma ci sono riuscito 😅