Vent de panique chez Twilio, l'éditeur du service d'authentification à deux facteurs (2FA) Authy, après qu'un pirate a affirmé avoir récupéré 33 millions de numéros de téléphone dans sa base de données d'utilisateurs. Une faille qui met à mal l'image de la société, portée sur la sécurité.

Le pirate ShinyHunters s'est en effet vanté d'avoir volé 33 millions de numéros de téléphone portable, grâce à ce que Twilio a décrit comme l'utilisation d'un "point de terminaison authentifié".

Pourtant, Authy se présente ainsi sur l'App Store :

Authy apporte le futur de l'authentification à deux facteurs dans le confort de votre iPhone ou iPad. L'application Authy génère des jetons sécurisés de vérification en deux étapes sur votre appareil. Elle vous aide à protéger votre compte des pirates et des hackers en ajoutant une couche de sécurité supplémentaire.

Le géant américain de la communication par Internet a confirmé que des "acteurs menaçants" avaient accédé à ses serveurs, ce qui a entraîné le vol de numéros de téléphone d'utilisateurs, sans entrer dans les détails. L'entreprise a déclaré qu'elle avait pris des mesures pour sécuriser l'exploit et empêcher que des demandes non authentifiées similaires ne soient formulées à l'avenir.

L'entreprise a ajouté dans un billet de blog :

Nous n'avons vu aucune preuve que les acteurs de la menace ont obtenu l'accès aux systèmes de Twilio ou à d'autres données sensibles. Bien que les comptes Authy ne soient pas compromis, les acteurs de la menace peuvent essayer d'utiliser le numéro de téléphone associé aux comptes Authy pour des attaques de phishing et de smishing ; nous encourageons tous les utilisateurs d'Authy à rester vigilants et à être plus attentifs aux textes qu'ils reçoivent.