Twilio, nota azienda californiana che fornisce strumenti di comunicazione cloud, a inizio mese ha fatto sapere di aver subito il furto dei dati di alcuni clienti, tra cui pure Facebook e Uber. Negli ultimi giorni, poi, è stato scoperto che i cybercrminali sono riusciti ad ottenere l’accesso anche ad alcuni account Authy.
Twilio: 93 account Authy compromessi
Andando più in dettaglio, è stato confermato l’accesso non autorizzato agli account Authy di 93 utenti (su un totale di circa 75 milioni). I cybercriminali hanno agito andando ad aggiungere i loro dispositivi agli account per ricevere i codici dell’autenticazione in due fattori.
Twilio ha successivamente rimosso i dispositivi non autorizzati dagli account Authy di riferimento e ha provveduto a contattare gli utenti interessati per fornire ulteriori informazioni.
Considerando le circostanze, l’azienda suggerisce di verificare la presenza di eventuali attività sospette sugli account collegati (quelli che usano l’app Authy per l’autenticazione in due fattori) e di procedere con l’eliminazione di ciascun dispositivo non riconosciuto.
Da notare che l’accesso non autorizzato ai sistemi di Twilio è avvenuto mediante un sofisticato attacco di ingegneria sociale tramite cui state rubate le credenziali di alcuni dipendenti. I criminali informatici hanno poi inviato SMS ai loro numeri di telefono, indicando che la password era scaduta o che l’orario di lavoro era cambiato. Il link contenuto nel messaggio conduceva a una pagina di login simile a quella di Twilio.
Per evitare di andare incontro a minacce informatiche di vario tipo e all’azione dei criminali informatici è bene equipaggiare il proprio computer con un software antivirus, come nel caso delle soluzioni rese disponibili da McAfee.