FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • L’application d’authentification forte Authy victime d’une fuite de données

    L’application d’authentification forte Authy victime d’une fuite de données

    Écrit par
    La Rédaction
    24.07.24
    Cybercriminalité
    02
    MIN
    L’application d’authentification forte Authy victime d’une fuite de données
    L’application d’authentification forte Authy victime d’une fuite de données
    L’application d’authentification forte Authy victime d’une fuite de données
    Image Les gangs de rançongiciel DragonForce et Anubis font évoluer leurs modèles d’affiliation
    Cybercriminalité
    24.04.25 Cybercriminalité
    Prochain article
    Les gangs de rançongiciel DragonForce et Anubis font évoluer leurs modèles d’affiliation
    Lire
    02
    MIN
    Image Cybercrime 2024
    Cybercriminalité
    23.04.25 Cybercriminalité
    Prochain article
    Cybercrime 2024
    Lire
    01
    MIN
    Image Attaques zero-day, Shadow OT, deepfakes : les nouveaux angles morts de la cybersécurité
    Cybercriminalité
    15.04.25 Cybercriminalité
    Prochain article
    Attaques zero-day, Shadow OT, deepfakes : les nouveaux angles morts de la cybersécurité
    Lire
    06
    MIN
    Image L’opération Endgame a permis l’arrestation de clients du botnet Smokeloader
    Cybercriminalité
    13.04.25 Cybercriminalité
    Prochain article
    L’opération Endgame a permis l’arrestation de clients du botnet Smokeloader
    Lire
    02
    MIN
    Son éditeur Twilio a confirmé l’intrusion, qui aurait exposé 33 millions de comptes.

    La société américaine Twilio a confirmé, le 1er juillet 2024, que son application d’authentification à double facteur Authy avait été victime d’une fuite de données. La semaine précédente, le groupe cybercriminel ShinyHunters avait publié, sur un forum du dark net, un fichier CSV contenant des informations sur plus de 33 millions de comptes Authy.

    Dans le détail, le fichier comporte 33 420 546 lignes, avec, pour chacune, un identifiant, le numéro de téléphone associé, l’état du compte et le nombre d’appareils reliés à l’identifiant. Twilio a indiqué qu’une faille dans une API, corrigée depuis, avait permis aux cybercriminels de dérober ces données. La firme recommande aux utilisateurs d’Authy de mettre à jour leurs appareils.

    L’éditeur assure n’avoir « vu aucune preuve » que les pirates aient eu accès « aux systèmes de Twilio ou à d’autres données sensibles ». Les informations ayant fuité restent toutefois très problématiques. Elles pourraient favoriser des attaques par phishing, notamment par smishing, ou des arnaques à l’échange de la carte SIM.

    En 2022, Twilio avait déjà subi une grave violation de données, qui avait conduit à une vaste campagne de hameçonnage, baptisée « 0ktapus ». Cette dernière avait débouché sur le vol de plus de 10 000 identifiants d’employés d’au moins 136 organisations, dont Signal, Cloudflare, DoorDash et Okta.

    La Rédaction
    24.07.24
    Articles du même auteur :
    1
    29.04.25 Transformation numérique
    Rapport annuel 2024 de la CNIL : l’autorité sur tous les fronts
    Lire
    02
    MIN
    2
    28.04.25 Gestion des risques
    L’ANS publie des kits d’exercices de crise cyber pour les établissements de santé
    Lire
    01
    MIN
    3
    28.04.25 Cyber stabilité
    Les Pays-Bas visés par une tentative de cybersabotage russe
    Lire
    01
    MIN
    4
    28.04.25 Cybercriminalité
    Près d’une violation de données sur deux est liée à un rançongiciel
    Lire
    02
    MIN
    Image Les gangs de rançongiciel DragonForce et Anubis font évoluer leurs modèles d’affiliation
    Cybercriminalité
    24.04.25 Cybercriminalité
    Prochain article
    Les gangs de rançongiciel DragonForce et Anubis font évoluer leurs modèles d’affiliation
    Lire
    02
    MIN
    Image Cybercrime 2024
    Cybercriminalité
    23.04.25 Cybercriminalité
    Prochain article
    Cybercrime 2024
    Lire
    01
    MIN
    Image Attaques zero-day, Shadow OT, deepfakes : les nouveaux angles morts de la cybersécurité
    Cybercriminalité
    15.04.25 Cybercriminalité
    Prochain article
    Attaques zero-day, Shadow OT, deepfakes : les nouveaux angles morts de la cybersécurité
    Lire
    06
    MIN
    Image L’opération Endgame a permis l’arrestation de clients du botnet Smokeloader
    Cybercriminalité
    13.04.25 Cybercriminalité
    Prochain article
    L’opération Endgame a permis l’arrestation de clients du botnet Smokeloader
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.