• Mutimedia Web la Web Agency Italiana. Contattateci per preventivi gratuiti e consulenze nello sviluppo del vostro sito web o app Ios e Android. Professinalità e assistenza garatite!
    Immagini dei quadri e opere di: Giuseppe Lattanzio

  • Social

    [easy-social-share buttons="facebook,twitter,pinterest,linkedin,digg,stumbleupon,vk,tumblr,print,mail,del,reddit,whatsapp" counters=0 hide_names="force" template="grey-blocks-retina"]
  • WEB AGENCY

  • Sede Principale

    Multimedia Web

    Blog Studio Web

    Studio Web

    Sede a Venezia

    Web Agency Venezia

    Sede a New York

    Nyc Web Design

    Sede International

    Web Designer International

    Sito Demo One Page

    Spaghetti Web

    Landing page

    Savinus

  • smartphone

    Trovaci sul tuo smartphone

  • web-designer-ancona
  • AGENZIA WEB ITALIA

Home / News / Twilio: anche gli account Authy sono compromessi

Twilio: anche gli account Authy sono compromessi


Twilio, nota azienda californiana che fornisce strumenti di comunicazione cloud, a inizio mese ha fatto sapere di aver subito il furto dei dati di alcuni clienti, tra cui pure Facebook e Uber. Negli ultimi giorni, poi, è stato scoperto che i cybercrminali sono riusciti ad ottenere l’accesso anche ad alcuni account Authy.

Twilio: 93 account Authy compromessi

Andando più in dettaglio, è stato confermato l’accesso non autorizzato agli account Authy di 93 utenti (su un totale di circa 75 milioni). I cybercriminali hanno agito andando ad aggiungere i loro dispositivi agli account per ricevere i codici dell’autenticazione in due fattori.

Twilio ha successivamente rimosso i dispositivi non autorizzati dagli account Authy di riferimento e ha provveduto a contattare gli utenti interessati per fornire ulteriori informazioni.

Considerando le circostanze, l’azienda suggerisce di verificare la presenza di eventuali attività sospette sugli account collegati (quelli che usano l’app Authy per l’autenticazione in due fattori) e di procedere con l’eliminazione di ciascun dispositivo non riconosciuto.

Da notare che l’accesso non autorizzato ai sistemi di Twilio è avvenuto mediante un sofisticato attacco di ingegneria sociale tramite cui state rubate le credenziali di alcuni dipendenti. I criminali informatici hanno poi inviato SMS ai loro numeri di telefono, indicando che la password era scaduta o che l’orario di lavoro era cambiato. Il link contenuto nel messaggio conduceva a una pagina di login simile a quella di Twilio.

Per evitare di andare incontro a minacce informatiche di vario tipo e all’azione dei criminali informatici è bene equipaggiare il proprio computer con un software antivirus, come nel caso delle soluzioni rese disponibili da McAfee.



Source link