ȘtiriTech&IT

Aplicația Authy pentru Android și iOS necesită actualizare imediată

Deși este o aplicație cunoscută 2FA, acest incident întărește ideea că nu este suficient să te bazezi pe o singură metodă sau aplicație pentru protecția datelor personale și a conturilor

Twilio, companie americană de tehnologie, a anunțat măsuri urgente pentru a securiza datele utilizatorilor Authy și solicită actualizarea aplicației pe toate dispozitivele Android și iOS. Pentru cei care nu sunt familiarizați cu Authy, aceasta este o aplicație de autentificare în doi pași (2FA) care oferă un strat suplimentar de securitate pentru conturile online. Am început să folosesc Authy în pandemie, ca alternativă la autentificarea prin SMS.

Alte aplicații de autentificare în doi pași, care generează coduri de autentificare temporare pe dispozitivul tău și de care e posibil să fi auzit, sunt Google Authenticator, Microsoft Authenticator etc.

Ce s-a întâmplat și de ce trebuie să actualizezi Authy

Authy a detectat recent o vulnerabilitate de securitate care a permis actorilor rău intenționați să identifice date asociate conturilor Authy, inclusiv numerele de telefon, printr-un endpoint neautentificat (punct de acces al unui sistem informatic care nu necesită autentificare pentru a permite accesul la anumite date sau funcționalități).

Endpoint-ul neautentificat a permis accesul neautorizat la informații despre conturile Authy. Deși nu au fost compromise date sensibile sau accesul la sistemele Twilio, acest tip de vulnerabilitate poate fi exploatat pentru atacuri ulterioare, cum ar fi phishing sau smishing.

Utilizatorii Authy au fost sfătuiți să actualizeze aplicațiile lor pe Android și iOS pentru a beneficia de cele mai recente actualizări de securitate. De asemenea, li s-a recomandat să fie vigilenți în privința mesajelor text suspecte, care ar putea fi încercări de phishing. Asta din cauză că numerele lor de telefon ar putea fi exploatate de hackeri.

Versiunea aplicației la care trebuie să faci update, este 26.1.0 pe iOS și 25.1.0 pe Android.

 Actualizare aplicație Authy

Nu înțeleg exact cum un provider de securitate poate face asemenea greșeli, pe de altă parte sunt conștient că nu există nici un sistem infailibil. Deși Authy este o aplicație cunoscută de autentificare în doi pași (2FA), acest incident întărește ideea că nu este suficient să te bazezi pe o singură metodă sau aplicație pentru protecția datelor personale și a conturilor.

Articole asemanatoare

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Back to top button