Une faille de sécurité dans la base de données de l'application Authy Android a permis aux pirates d'accéder aux numéros de téléphone associés aux comptes, comme l'a rapporté une alerte du 1er juillet par Twilio, le développeur de l'application. Même si les comptes d’utilisateurs n’ont pas été compromis, les numéros de téléphone exposés pourraient être utilisés à l’avenir pour des attaques de phishing. Authy, couramment utilisé pour l'authentification à deux facteurs sur les échanges centralisés comme Gemini et Crypto.com, a depuis sécurisé le point de terminaison vulnérable et a exhorté les utilisateurs à mettre à jour l'application pour une sécurité renforcée. La violation, attribuée au groupe ShinyHunters, met en évidence la menace persistante d'attaques par échange de carte SIM, où les attaquants manipulent les compagnies de téléphone pour prendre le contrôle des numéros de téléphone des utilisateurs. Pour se prémunir contre de telles menaces, il est conseillé aux utilisateurs de passer aux applications d'authentification pour une livraison sécurisée du code 2FA. Lisez plus d’actualités générées par l’IA sur : https://app.chaingpt.org/news