Smartphone in pericolo, numeri rubati con una app (pianetacellulare.it)
Allarme per milioni di numeri di telefono rubati attraverso un attacco hacker ad una famosissima app per iOS e Android.
C’è stato un problema. Un problema veramente importante che sta coinvolgendo milioni di utenti in tutto il mondo. La causa è un’app tra le più utilizzate per gestire, e questo forse è l’aspetto più paradossale, l’autenticazione a due fattori.
Un sistema che, e questa è l’ironia di tutto, dovrebbe garantire invece un livello superiore alla media proprio di sicurezza nel momento in cui gli utenti decidono di fare login in un’app. L’autenticazione a due fattori, infatti, è un po’ la nuova frontiera del riconoscimento degli utenti: l’autenticazione avviene sommando un elemento che è presente nel database del sito a un altro elemento che è invece conosciuto solo dall’utente. Le app che di questo si occupano dovrebbero quindi essere estremamente sicure. Ma purtroppo in questo caso non è successo.
Ad annunciare il problema è stata la stessa società che fornisce l’app. Stiamo parlando di Twilio, developer di un’app disponibile sia sul Google Play Store sia sullo App Store di Apple: Authy. Questa app è stata oggetto di un attacco da parte di hacker che, si legge sul blog della società, “sono riusciti a identificare i dati associati con gli account Authy, compresi i numeri di telefono, a causa di un endpoint senza autenticazione“.
La breccia nella sicurezza non sembra aver portato alla raccolta di altri dati sensibili ma è chiaro che i numeri di telefono rubati sono già un grosso rischio per tutti gli utenti. La falla nella struttura dell’app per l’autenticazione a due fattori è stata risolta e per questo Twilio invita tutti a scaricare le versioni più aggiornate. Per chi ha uno smartphone Android si tratta della versione 25.1.0 mentre per chi ha uno smartphone della Mela la versione più aggiornata e sicura è la versione 26.1.0. Ma cosa potrebbero farci con i numeri di telefono questi attori malevoli?
Il numero di telefono è forse qualcosa che ormai diamo senza pensare troppo alle conseguenze. Del resto sembra che tutto passi attraverso il numero di telefono E che tutti abbiano bisogno di conoscere il nostro. Ma i numeri di cellulare che viaggiano nella rete possono essere utilizzati per tutta una serie di attività illegali e pericolose.
Un primissimo pericolo è per esempio quello di cadere vittima di episodi di phishing o di smishing. Chi possiede il tuo numero di cellulare potrebbe, per esempio, provare a telefonarti fingendo di essere il tuo operatore telefonico, oppure di volerti offrire un’offerta vantaggiosa rispetto alle utenze che hai già. A questo tipo di attacco si aggiunge poi tutta la nuova frontiera delle truffe che arrivano tramite messaggio WhatsApp, con utenti malevoli che si fingono parenti in difficoltà e cercano così di racimolare rapidamente denaro e poi sparire.
Uno dei più grandi paradossi dei nostri tempi è che con gli smartphone possiamo fotografare…
In tanti aspettavano da tempo l'adeguamento del 5,4% delle rendite Inail: le ultime circolari dell'ente…
Con lo switch-off dello scorso 28 agosto, che ha introdotto il nuovo digitale terrestre, è…
Sapere dove si trova un'altra persona è ora possibile grazie a WhatsApp: in pochi conoscono…
Il cappotto termico interno è una soluzione ottimale per avere ottimi risultati in riferimento all'isolamento…
Basta una mossa semplice e automatica per avere sempre a disposizione tutti i canali del…