Authy, nota applicazione al servizio dell’autenticazione a due fattori di proprietà di Twilio, è stata “bucata” da un data breach che ha portato al furto di dati sensibili di circa 33 milioni di clienti, tra cui i numeri di telefono.

Twilio ha comunicato che i propri sistemi o i dati sensibili non dovrebbero essere stati intaccati, ma allerta i propri clienti che potrebbero essere soggetti a numerosi attacchi phishing nei prossimi giorni.

Leggi anche: La FIA cade nel tranello di un attacco di phishing

Secondo gli esperti, i cybercriminali avrebbero sfruttato un endpoint non protetto per verificare la validità di questi numeri. In ogni caso, la falla è stata rapidamente chiusa. Per scongiurare ulteriori, rischiosi attacchi, i clienti di Authy sono stati invitati ad aggiornare la propria app all’ultima versione il più velocemente possibile.

Inoltre, come già detto, è importante stare all’erta da possibili attacchi di phishing.

Cybsec-news.it vi invita alla prossima edizione della CYBSEC-EXPO, in programma a Piacenza nel 2025.