Cette application populaire de vérification à deux facteurs a été compromise, voici ce que vous devez faire au plus vite si vous l’utilisez

Authy, l'application d'authentification à deux facteurs de Twilio, a subi une énorme brèche de sécurité. Des millions de numéros de téléphone ont été exposés. Les utilisateurs sont invités à mettre à jour leur application et à faire preuve de la plus grande vigilance.

L'authentification à deux facteurs (2FA) est une mesure de sécurité qui ajoute une couche supplémentaire de protection aux comptes en ligne. En plus du mot de passe habituel, les utilisateurs doivent fournir un code de sécurité envoyé par SMS, email ou via une application. Bien que cette méthode soit généralement efficace, elle est de plus en plus ciblée par des attaques. Par exemple, des cybercriminels ont récemment utilisé des robots alimentés par l'intelligence artificielle pour contourner cette protection et voler des codes de sécurité.

Récemment, Authy, une application populaire d'authentification multifactorielle développée par Twilio, a été victime d'une faille de sécurité. Cette attaque a entraîné la divulgation de millions de numéros de téléphone, ce qui expose les utilisateurs à des risques accrus de phishing et de SIM swapping. Ce dernier est une technique où les pirates détournent votre numéro de téléphone pour accéder à vos comptes.

33 millions de comptes de l'application Authy ont été exposés

L'attaque a été possible à cause d'un point de connexion non sécurisé entre les logiciels d'Authy. Ce point faible a permis aux pirates de vérifier les numéros de téléphone de millions d'utilisateurs de l’application.

En juin dernier, un fichier CSV contenant plus de 33 millions de numéros de téléphone a été publié sur un forum de piratage. Chaque entrée du fichier comprenait un identifiant de compte, un numéro, l'état du compte et le nombre d'appareils liés. Cette fuite permettrait aux pirates de mener des campagnes de phishing sophistiquées en croisant ces données avec celles d'autres violations de données.

Sur le même sujet – Pourquoi ce célèbre antivirus sera bientôt banni de tout un pays

En réponse à cette brèche, Twilio a sécurisé le point de terminaison compromis et n'a trouvé aucune preuve d'accès à d'autres données sensibles. Toutefois, les utilisateurs d'Authy doivent mettre à jour l'application sur Android v. 25.1.0 et iOS v. 26.1.0 immédiatement. Il est également recommandé de changer le mot de passe maître de l’application et d'activer l'authentification biométrique. Enfin il est conseillé de configurer l’appli pour bloquer les transferts de numéros sans mot de passe. Enfin, faite preuve de vigilance face aux tentatives de phishing potentielles.

Souce : Twilio