Twilio breach let hackers gain access to Authy 2FA accounts
www.bleepingcomputer.com
Twilio's investigation into the attack on August 4 reveals that hackers gained access to some Authy user accounts and registered unauthorized devices.

L’indagine di Twilio sull’attacco del 4 agosto rivela che gli hacker hanno avuto accesso ad alcuni account di utenti Authy e hanno registrato dispositivi non autorizzati. Authy è un servizio di autenticazione a due fattori (2FA) di Twilio che consente agli utenti di proteggere i propri account online, dove la funzione è supportata dall’identificazione una seconda volta tramite un’app dedicata dopo aver digitato le credenziali di accesso.

  • skarikoA
    2·
    4 years ago

    Diamine, avevo usato Authy forse una volta per curiosità. Spero di aver cancellato i dati, questa direi che è un’ottima occasione per controllare!

    • iam0daydeleted by creatorOP
      2·
      4 years ago

      E consiglio l’adozione di Aegis! (con i dovuti backup manuali ridondanti su Cryptomator appena aggiungete nuovi servizi)

      • skarikoA
        2·
        4 years ago

        Certo uso già da molto tempo Aegis, è una bomba. Qualcosina, meno importante, la ho anche su Bitwarden.

        Comunque avevo un account su Authy giusto per testarlo, non l’ho mai usato realmente come mio autenticatore!

        • iam0daydeleted by creatorOP
          2·
          4 years ago

          Io invece ho separato del tutto il 2FA/TOTs da BitWarden, meglio separare le due cose secondo me 💪

          • skarikoA
            2·
            4 years ago

            Si è sicuramente un’ottima idea. Ma quanti ne hai? Vorrei farlo anche io ma saranno almeno 20/30 i siti a cui accedo con 2FA. Bitwarden nella maggior parte dei casi mi agevola di gran lunga il lavoro!

            • iam0daydeleted by creatorOP
              2·
              4 years ago

              Oltre 20… È stato un lavorone, ma ci sono riuscito 😅