Authy confirma roubo de dados de 33 milhões de utilizadores
Se utiliza a aplicação de autenticação Authy para gerir os seus códigos de autenticação em duas etapas, pode ter sido recentemente afetado por um ataque realizado à entidade responsável pela mesma.
A Twilio, empresa responsável pela Authy, confirmou que 33 milhões de utilizadores da aplicação podem ter sido afetados num recente ataque, e que os dados obtidos podem agora ser usados para esquemas de phishing e roubo de contas.
A vulnerabilidade, que existia nos sistemas da plataforma, permitiu aos atacantes obterem os números de telefone das vítimas que possuem contas na Authy. Estes dados podem agora ser usados para possíveis esquemas de phishing.
A empresa afirma que os códigos de autenticação não foram comprometidos, mas os números de telefone podem ser usados para campanhas diretas contra potenciais vítimas, dando mais credibilidade nas mesmas.
Embora a empresa tenha corrigido o problema, os dados já se encontram na posse dos atacantes. A empresa recomenda ainda que os utilizadores atualizem as suas aplicações em Android e iOS para a versão mais recente.
Embora a empresa garante que não foram realizados acessos a dados sensíveis dos utilizadores, para além do número de telefone, ainda assim este ataque eleva os riscos para o mesmo. De relembrar que o Authy não permite que os utilizadores possam rapidamente exportar os seus códigos de autenticação, bloqueando os mesmos apenas à app – ao contrário do que outras aplicações similares fornecem.