Cette application populaire de vérification à deux facteurs a été compromise, voici ce que vous devez faire au plus vite si vous l’utilisez
Authy, l'application d'authentification à deux facteurs de Twilio, a subi une énorme brèche de sécurité. Des millions de numéros de téléphone ont été exposés. Les utilisateurs sont invités à mettre à jour leur application et à faire preuve de la plus grande vigilance.
L'authentification à deux facteurs (2FA) est une mesure de sécurité qui ajoute une couche supplémentaire de protection aux comptes en ligne. En plus du mot de passe habituel, les utilisateurs doivent fournir un code de sécurité envoyé par SMS, email ou via une application. Bien que cette méthode soit généralement efficace, elle est de plus en plus ciblée par des attaques. Par exemple, des cybercriminels ont récemment utilisé des robots alimentés par l'intelligence artificielle pour contourner cette protection et voler des codes de sécurité.
Récemment, Authy, une application populaire d'authentification multifactorielle développée par Twilio, a été victime d'une faille de sécurité. Cette attaque a entraîné la divulgation de millions de numéros de téléphone, ce qui expose les utilisateurs à des risques accrus de phishing et de SIM swapping. Ce dernier est une technique où les pirates détournent votre numéro de téléphone pour accéder à vos comptes.
33 millions de comptes de l'application Authy ont été exposés
L'attaque a été possible à cause d'un point de connexion non sécurisé entre les logiciels d'Authy. Ce point faible a permis aux pirates de vérifier les numéros de téléphone de millions d'utilisateurs de l’application.
En juin dernier, un fichier CSV contenant plus de 33 millions de numéros de téléphone a été publié sur un forum de piratage. Chaque entrée du fichier comprenait un identifiant de compte, un numéro, l'état du compte et le nombre d'appareils liés. Cette fuite permettrait aux pirates de mener des campagnes de phishing sophistiquées en croisant ces données avec celles d'autres violations de données.
Sur le même sujet – Pourquoi ce célèbre antivirus sera bientôt banni de tout un pays
En réponse à cette brèche, Twilio a sécurisé le point de terminaison compromis et n'a trouvé aucune preuve d'accès à d'autres données sensibles. Toutefois, les utilisateurs d'Authy doivent mettre à jour l'application sur Android v. 25.1.0 et iOS v. 26.1.0 immédiatement. Il est également recommandé de changer le mot de passe maître de l’application et d'activer l'authentification biométrique. Enfin il est conseillé de configurer l’appli pour bloquer les transferts de numéros sans mot de passe. Enfin, faite preuve de vigilance face aux tentatives de phishing potentielles.
Souce : Twilio
-
Les smartphones Android seront bientôt aussi sécurisés que les iPhone avec les Contact Keys, mais que sont-elles ?Android 15 s’apprête à faire un bond en avant concernant la sécurité des données avec les Contact Keys. Cette innovation permettra aux utilisateurs de vérifier facilement le chiffrement de leurs messages, et offre une protection renforcée similaire à celle des…
-
Ce nouveau spyware se fait passer pour vos application préférées sur Android et vole vos données
Des experts en cybersécurité ont découvert un spyware, un logiciel espion très dangereux, qui cible spécifiquement les utilisateurs Android. Ce malware, appelé CapraRAT, utilise des applications malveillantes pour récolter des données sensibles et surveiller les activités des utilisateurs. La cybersécurité…
-
Ce nouveau malware utilise les mécanismes de protection de votre smartphone pour voler vos données bancaires
Un nouveau malware sur Android, nommé Snowblind, utilise une technique innovante pour contourner les protections de sécurité des applications. Avec cette technique extrêmement discrète, les pirates peuvent voler des données personnelles et bancaires sans être détectés. Les cyberattaques visant les…
-
Vérifiez vite si Android est à jour sur votre smartphone, des pirates ciblent les vieilles versions du système d’exploitation
Un malware s’attaque aux téléphones Android qui utilisent une ancienne version de l’OS pour verrouiller ces appareils et exiger ensuite des rançons. Les cybercriminels utilisent cette nouvelle menace pour viser des cibles importantes à travers le monde. Les menaces sur…
-
Désinstallez immédiatement ces VPN gratuits sur Android, ils mettent en danger vos données privées
Un chercheur en cybersécurité a testé les 100 VPN gratuits les plus téléchargés sur Android. Beaucoup possèdent des failles importantes entraînant un risque majeur pour la sécurité du smartphone et celles de vos informations privées. Parce que vous souhaitez accéder…
-
Android : ces 90 applications du Play Store sont infectées par un malware, soyez prudents
Une entreprise spécialisée a découvert que 90 applications disponibles sur le Play Store contiennent des malwares, parmi lesquels 2 particulièrement dangereux. Faites attention. Lorsque l’on parcourt le Play Store à la recherche d’une application, on fait inconsciemment confiance à Google…
-
Vous utilisez le gestionnaire de mots de passe de Google ? On a une bonne nouvelle pour vous
Le gestionnaire de mots de passe de Google s’enrichit d’une nouvelle fonction bien pratique. À partir d’aujourd’hui, vous pouvez partager simplement un mot de passe à un membre de votre groupe familial. Le mot de passe est alors intégré directement…
-
Android : ces malwares volent vos données bancaires en prenant la forme de vos applications préférées
De nouveaux malwares Android, se faisant passer pour des applications connues telles que Google, Instagram et WhatsApp, menacent la sécurité des utilisateurs. Ces logiciels malveillants, très sophistiqués, sont conçus pour subtiliser vos identifiants de connexion et dépouiller vos comptes bancaires….
-
Android : attention à cette fausse mise à jour de Chrome, le malware pourrait voler votre argent
Les utilisateurs d’Android doivent se méfier : les cybercriminels déploient une nouvelle souche de logiciels malveillants déguisée en une mise à jour de routine de Google Chrome. Google Chrome est la nouvelle cible des pirates. Ce cheval de Troie malveillant,…
-
Cet opérateur va rendre le SIM swapping bien plus difficile, voici comment
Un opérateur déploie une nouvelle sécurité destinée à lutter contre le phénomène du SIM swapping, ou échange de cartes SIM par des pirates. Elle est d’ailleurs tellement simple qu’on se demande pourquoi il n’y a pas pensé avant. Vous le…
