Certains comptes Authy ont été compromis à cause d’une faille sur Twilio
Plusieurs comptes Authy compromis suite au piratage de Twilio. Les comptes impactés étaient peu nombreux, mais c'est assez effrayant
L’application de messagerie instantanée sécurisée Signal n’est pas la seule plateforme à devoir essuyer les plâtres de la récente fuite de données chez Twilio. Dans un communiqué publié le 24 août et découvert par TechCrunch, l’entreprise explique que les hackers ont eu accès à 93 comptes Authy individuels. La plateforme est l’un des services d’authentification double facteur les plus populaires du marché. Elle a été rachetée par Twilio en 2015 et compte aujourd’hui environ 75 millions d’utilisateurs.
Plusieurs comptes Authy compromis suite au piratage de Twilio
Selon Twilio, les hackers ont tiré profit de l’accès qu’ils ont obtenu pour enregistrer de nouveaux appareils sur les 93 comptes impactés par cette faille. Autrement dit, ils ont eu l’opportunité d’utiliser le logiciel pour générer des codes d’identification. L’entreprise a « depuis lors identifié et supprimer les appareils non autorisés » sur ces 93 comptes. Twilio expliquait par ailleurs que les utilisateurs concernés devraient passer en revue leurs connexions récentes pour identifier d’éventuels signes d’activité suspecte. La société recommande aussi à ces utilisateurs de revérifier soigneusement la liste de leurs appareils autorisés et de désactiver l’option « Permettre le multi-appareil ».
Les comptes impactés étaient peu nombreux, mais c’est assez effrayant
Il y a quelques jours, Twilio disait aussi avoir plus ou moins de preuves que les données de 163 de ses clients avaient été accessibles pendant « une période de temps limitée » à cause de hack. L’entreprise avait précédemment donné le chiffre de 125. Bien que, en proportion, ce chiffre soit très faible, il s’agit là du pire des scenarii pour les utilisateurs concernés. Ajouter une authentification double facteur sur ses comptes est l’une des méthodes les plus efficaces pour se protéger en ligne ; le fait qu’un hacker puisse compromettre ce système, même si ce n’est que de manière temporaire, est vraiment effrayant. Espérons en tous les cas que Twilion profitera de l’incident pour renforcer encore sa sécurité et que ceci n’arrivera plus.