Twilio breach let hackers gain access to Authy 2FA accounts
www.bleepingcomputer.com
Twilio's investigation into the attack on August 4 reveals that hackers gained access to some Authy user accounts and registered unauthorized devices.

L’indagine di Twilio sull’attacco del 4 agosto rivela che gli hacker hanno avuto accesso ad alcuni account di utenti Authy e hanno registrato dispositivi non autorizzati. Authy è un servizio di autenticazione a due fattori (2FA) di Twilio che consente agli utenti di proteggere i propri account online, dove la funzione è supportata dall’identificazione una seconda volta tramite un’app dedicata dopo aver digitato le credenziali di accesso.

  • iam0daydeleted by creatorOP
    2·
    4 years ago

    E consiglio l’adozione di Aegis! (con i dovuti backup manuali ridondanti su Cryptomator appena aggiungete nuovi servizi)

    • skarikoA
      2·
      4 years ago

      Certo uso già da molto tempo Aegis, è una bomba. Qualcosina, meno importante, la ho anche su Bitwarden.

      Comunque avevo un account su Authy giusto per testarlo, non l’ho mai usato realmente come mio autenticatore!

      • iam0daydeleted by creatorOP
        2·
        4 years ago

        Io invece ho separato del tutto il 2FA/TOTs da BitWarden, meglio separare le due cose secondo me 💪

        • skarikoA
          2·
          4 years ago

          Si è sicuramente un’ottima idea. Ma quanti ne hai? Vorrei farlo anche io ma saranno almeno 20/30 i siti a cui accedo con 2FA. Bitwarden nella maggior parte dei casi mi agevola di gran lunga il lavoro!

          • iam0daydeleted by creatorOP
            2·
            4 years ago

            Oltre 20… È stato un lavorone, ma ci sono riuscito 😅