Milioni di numeri di telefono rubati attraverso una nota app

smartphone lucchetto

Scritto da

Valeria Poropat

il

Allarme per milioni di numeri di telefono rubati attraverso un attacco hacker ad una famosissima app per iOS e Android.

authy app
Authy ha, di nuovo, un buco (foto YT BitsTurtle – pianetacellulare.it)

C’è stato un problema. Un problema veramente importante che sta coinvolgendo milioni di utenti in tutto il mondo. La causa è un’app tra le più utilizzate per gestire, e questo forse è l’aspetto più paradossale, l’autenticazione a due fattori.

Un sistema che, e questa è l’ironia di tutto, dovrebbe garantire invece un livello superiore alla media proprio di sicurezza nel momento in cui gli utenti decidono di fare login in un’app. L’autenticazione a due fattori, infatti, è un po’ la nuova frontiera del riconoscimento degli utenti: l’autenticazione avviene sommando un elemento che è presente nel database del sito a un altro elemento che è invece conosciuto solo dall’utente. Le app che di questo si occupano dovrebbero quindi essere estremamente sicure. Ma purtroppo in questo caso non è successo.

L’app col buco, numeri di telefono rubati

Ad annunciare il problema è stata la stessa società che fornisce l’app. Stiamo parlando di Twilio, developer di un’app disponibile sia sul Google Play Store sia sullo App Store di Apple: Authy. Questa app è stata oggetto di un attacco da parte di hacker che, si legge sul blog della società, “sono riusciti a identificare i dati associati con gli account Authy, compresi i numeri di telefono, a causa di un endpoint senza autenticazione“.

codice accesso
L’autenticazione a due fattori dovrebbe essere sicura. Dovrebbe. (pianetacellulare.it)

La breccia nella sicurezza non sembra aver portato alla raccolta di altri dati sensibili ma è chiaro che i numeri di telefono rubati sono già un grosso rischio per tutti gli utenti. La falla nella struttura dell’app per l’autenticazione a due fattori è stata risolta e per questo Twilio invita tutti a scaricare le versioni più aggiornate. Per chi ha uno smartphone Android si tratta della versione 25.1.0 mentre per chi ha uno smartphone della Mela la versione più aggiornata e sicura è la versione 26.1.0. Ma cosa potrebbero farci con i numeri di telefono questi attori malevoli?

Cosa rischi?

Il numero di telefono è forse qualcosa che ormai diamo senza pensare troppo alle conseguenze. Del resto sembra che tutto passi attraverso il numero di telefono E che tutti abbiano bisogno di conoscere il nostro. Ma i numeri di cellulare che viaggiano nella rete possono essere utilizzati per tutta una serie di attività illegali e pericolose.

Un primissimo pericolo è per esempio quello di cadere vittima di episodi di phishing o di smishing. Chi possiede il tuo numero di cellulare potrebbe, per esempio, provare a telefonarti fingendo di essere il tuo operatore telefonico, oppure di volerti offrire un’offerta vantaggiosa rispetto alle utenze che hai già. A questo tipo di attacco si aggiunge poi tutta la nuova frontiera delle truffe che arrivano tramite messaggio WhatsApp, con utenti malevoli che si fingono parenti in difficoltà e cercano così di racimolare rapidamente denaro e poi sparire.

Impostazioni privacy