Imaginez que votre numéro de téléphone, cet identifiant unique qui vous lie à tant de services en ligne, tombe soudainement entre de mauvaises mains. C’est malheureusement ce que vivent aujourd’hui 33 millions d’utilisateurs du service d’authentification Authy, suite à une importante violation de données chez Twilio, la société mère.
Une faille dans la sécurité de Twilio Authy
Des pirates informatiques, connus sous le nom de ShinyHunters, ont réussi à exploiter un point de terminaison non authentifié dans l’infrastructure de Twilio. Cette vulnérabilité leur a permis d’accéder à des données sensibles liées aux comptes Authy, notamment les numéros de téléphone de 33 millions d’utilisateurs.
Bien que Twilio ait rapidement sécurisé la faille après sa découverte, le mal était déjà fait. Les pirates avaient eu le temps de dérober cette précieuse information. Twilio a assuré n’avoir trouvé aucune preuve d’un accès plus large à ses systèmes ou à d’autres données sensibles, mais le risque pour les utilisateurs concernés n’en est pas moins réel.
Des risques de phishing et de smishing accrus
Avec ces numéros de téléphone entre leurs mains, les pirates peuvent maintenant mener des attaques ciblées de phishing par SMS (smishing) ou par appel téléphonique (vishing). En se faisant passer pour Authy ou Twilio, ils peuvent tromper les utilisateurs et les amener à révéler d’autres informations sensibles, comme des mots de passe ou des détails bancaires.
« Les acteurs malveillants peuvent essayer d’utiliser le numéro de téléphone associé aux comptes Authy pour des attaques de phishing et de smishing. Nous encourageons tous les utilisateurs d’Authy à rester vigilants. » – Twilio dans son alerte de sécurité
Comment se protéger suite à cette violation ?
Face à cette menace, Twilio recommande à tous les utilisateurs d’Authy de prendre plusieurs mesures de précaution :
- Mettre à jour les applications Authy vers les dernières versions, qui incluent des correctifs de sécurité importants.
- Être vigilant face aux tentatives de phishing ou smishing, en vérifiant attentivement l’identité des expéditeurs de messages se réclamant d’Authy ou Twilio.
- Surveiller régulièrement ses relevés bancaires et de carte de crédit pour détecter toute activité suspecte.
- Contacter immédiatement le support Authy en cas de doute sur la sécurité de son compte.
Au-delà de ces mesures spécifiques, il est aussi crucial d’appliquer les bonnes pratiques générales de cybersécurité : utiliser des mots de passe forts et uniques, activer l’authentification à deux facteurs partout où c’est possible, et se tenir informé des dernières menaces et recommandations de sécurité.
Une leçon sur l’importance de la sécurité des données
Cette violation de données chez Twilio Authy est un rappel brutal de la constante menace qui pèse sur nos informations numériques. Même les entreprises les plus réputées et les services de sécurité les plus avancés ne sont pas à l’abri de failles et de cyberattaques.
C’est une responsabilité partagée entre les fournisseurs de services, qui doivent sans cesse renforcer leur infrastructure de sécurité, et les utilisateurs, qui doivent rester vigilants et appliquer les meilleures pratiques de protection. Seule cette combinaison d’efforts peut nous permettre de naviguer en sécurité dans le monde numérique d’aujourd’hui.
