{"id":40977,"date":"2022-08-30T11:16:09","date_gmt":"2022-08-30T11:16:09","guid":{"rendered":"https:\/\/www.tunimedia.tn\/fr\/certains-comptes-authy-ont-ete-compromis-a-cause-dune-faille-sur-twilio\/"},"modified":"2022-08-30T11:16:09","modified_gmt":"2022-08-30T11:16:09","slug":"certains-comptes-authy-ont-ete-compromis-a-cause-dune-faille-sur-twilio","status":"publish","type":"post","link":"https:\/\/tunimedia.tn\/fr\/certains-comptes-authy-ont-ete-compromis-a-cause-dune-faille-sur-twilio\/","title":{"rendered":"Certains comptes Authy ont \u00e9t\u00e9 compromis \u00e0 cause d’une faille sur Twilio"},"content":{"rendered":"

[ad_1]\n<\/p>\n

\n

Plusieurs comptes Authy compromis suite au piratage de Twilio. Les comptes impact\u00e9s \u00e9taient peu nombreux, mais c’est assez effrayant<\/p>\n

L\u2019application de messagerie instantan\u00e9e s\u00e9curis\u00e9e Signal n\u2019est pas la seule plateforme \u00e0 devoir essuyer les pl\u00e2tres<\/a> de la r\u00e9cente fuite de donn\u00e9es chez Twilio<\/strong>. Dans un communiqu\u00e9 publi\u00e9 le 24 ao\u00fbt et d\u00e9couvert par TechCrunch, l\u2019entreprise explique que les hackers ont eu acc\u00e8s \u00e0 93 comptes Authy individuels<\/a>. La plateforme est l\u2019un des services d\u2019authentification double facteur les plus populaires du march\u00e9. Elle a \u00e9t\u00e9 rachet\u00e9e par Twilio en 2015 et compte aujourd\u2019hui environ 75 millions d\u2019utilisateurs.<\/p>\n

Plusieurs comptes Authy compromis suite au piratage de Twilio<\/h2>\n

Selon Twilio, les hackers ont tir\u00e9 profit de l\u2019acc\u00e8s qu\u2019ils ont obtenu pour enregistrer de nouveaux appareils sur les 93 comptes impact\u00e9s par cette faille. Autrement dit, ils ont eu l\u2019opportunit\u00e9 d\u2019utiliser le logiciel pour g\u00e9n\u00e9rer des codes d\u2019identification. L\u2019entreprise a \u201cdepuis lors identifi\u00e9 et supprimer les appareils non autoris\u00e9s\u201d sur ces 93 comptes. Twilio expliquait par ailleurs que les utilisateurs concern\u00e9s devraient passer en revue leurs connexions r\u00e9centes pour identifier d\u2019\u00e9ventuels signes d\u2019activit\u00e9 suspecte. La soci\u00e9t\u00e9 recommande aussi \u00e0 ces utilisateurs de rev\u00e9rifier soigneusement la liste de leurs appareils autoris\u00e9s et de d\u00e9sactiver l\u2019option \u201cPermettre le multi-appareil\u201d.<\/p>\n

Les comptes impact\u00e9s \u00e9taient peu nombreux, mais c\u2019est assez effrayant<\/h2>\n

Il y a quelques jours, Twilio disait aussi avoir plus ou moins de preuves que les donn\u00e9es de 163 de ses clients avaient \u00e9t\u00e9 accessibles pendant \u201cune p\u00e9riode de temps limit\u00e9e\u201d \u00e0 cause de hack. L\u2019entreprise avait pr\u00e9c\u00e9demment donn\u00e9 le chiffre de 125. Bien que, en proportion, ce chiffre soit tr\u00e8s faible, il s\u2019agit l\u00e0 du pire des scenarii pour les utilisateurs concern\u00e9s. Ajouter une authentification double facteur sur ses comptes est l\u2019une des m\u00e9thodes les plus efficaces<\/a> pour se prot\u00e9ger en ligne ; le fait qu\u2019un hacker puisse compromettre ce syst\u00e8me, m\u00eame si ce n\u2019est que de mani\u00e8re temporaire, est vraiment effrayant. Esp\u00e9rons en tous les cas que Twilion profitera de l\u2019incident pour renforcer encore sa s\u00e9curit\u00e9 et que ceci n\u2019arrivera plus.<\/p>\n<\/div>\n[ad_2]\n
Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[ad_1] Plusieurs comptes Authy compromis suite au piratage de Twilio. Les comptes impact\u00e9s \u00e9taient peu nombreux, mais c’est assez effrayant L\u2019application de messagerie instantan\u00e9e s\u00e9curis\u00e9e Signal n\u2019est pas la seule plateforme \u00e0 devoir essuyer les pl\u00e2tres de la r\u00e9cente fuite de donn\u00e9es chez Twilio. Dans un communiqu\u00e9 publi\u00e9 le 24 ao\u00fbt et d\u00e9couvert par TechCrunch, …<\/p>\n","protected":false},"author":1,"featured_media":40978,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-40977","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2022\/08\/Authy.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/40977","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=40977"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/40977\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/40978"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=40977"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=40977"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=40977"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}