Twilio piraté: les utilisateurs Authy vulnérables aux arnaques par SMS

Mercredi, l'entreprise a confirmé que des pirates informatiques ont accédé aux numéros de téléphone de 33 millions d'utilisateurs. Comment l'entreprise compte-t-elle protéger les données de ses utilisateurs à l'avenir ?

Twilio subit une cyberattaque: 33 millions d’utilisateurs affectés

Twilio, le géant de la messagerie qui possède le service d’authentification à deux facteurs Authy, a confirmé mercredi dernier auprès de TechCrunch une violation de sécurité majeure. Les pirates ont réussi à obtenir les numéros de téléphone de 33 millions d’utilisateurs.

Exposition des numéros de téléphone associés aux comptes Authy

Dans une déclaration publiée sur son site web, Twilio a confirmé ce piratage. La société a découvert que des acteurs malveillants ont réussi à identifier les données associées aux comptes Authy, y compris les numéros de téléphone, grâce à un point d’accès non authentifié. Depuis, des mesures ont été prises pour sécuriser ce point d’accès et empêcher toute demande non authentifiée.

Appel à la vigilance face aux tentatives de phishing

Twilio a cependant souligné que les comptes Authy n’ont pas été compromis. Néanmoins, les pirates, ainsi que toute personne à qui ils pourraient partager ces données, pourraient tenter d’utiliser les numéros de téléphone associés aux comptes Authy pour lancer des attaques de phishing et de smishing (équivalent du phishing par message texte). Les utilisateurs de Authy sont donc invités à être particulièrement prudents face à tout message inattendu semblant provenir de sources de confiance, notamment Authy ou Twilio.

Importance de la mise à jour de l’application

La société a ajouté qu’aucune preuve n’a été trouvée que les pirates ont réussi à accéder aux systèmes Twilio ou aux données sensibles. Néanmoins, la mise à jour vers la dernière version des applications iOS et Android est cruciale, car elle comprend de nouvelles mises à jour de sécurité.