Koelman.IT

Stay Hungry, Stay Foolish 💡


Twilio beëindigt Authy voor desktop en logt alle gebruikers gedwongen uit

Twilio heeft eindelijk zijn Authy voor Desktop-applicatie beëindigd en gebruikers gedwongen uit te loggen uit de desktopapplicatie.

In januari kondigde Twilio aan dat de Authy desktop-apps voor Windows, macOS en Linux hun einde van levensduur zouden bereiken op 19 maart 2024 en uiteindelijk stopgezet zouden worden in augustus 2024.

Hoewel de desktop-apps na maart bleven werken, toonden ze bij het openen een waarschuwing dat het programma het einde van zijn levensduur had bereikt en dat gebruikers onmiddellijk moesten overschakelen naar de mobiele versies.

Authy voor desktop waarschuwingen
Authy voor desktop waarschuwingen
Bron: BleepingComputer

Dit eindigde ongeveer dertien dagen geleden toen Twilio alle desktopapparaten dwong uit te loggen uit hun Authy-accounts en hen niet langer toestond opnieuw in te loggen met hun telefoonnummers.

Authy voor desktop gebruikers gedwongen uitgelogd
Authy voor desktop gebruikers gedwongen uitgelogd
Bron: BleepingComputer

Degenen die Authy voor Desktop bleven gebruiken, zelfs na alle waarschuwingen, ontdekten dat hun 2FA-accounts verdwenen waren, tenzij ze deze eerder hadden gesynchroniseerd met een mobiel apparaat.

Maar degenen die hun desktop-apps met de mobiele versies hadden gesynchroniseerd, ontdekten dat sommige van hun tokens niet correct synchroniseerden, waardoor hun bijbehorende accounts ontoegankelijk werden.

In juni ontdekten bedreigingsactoren een onbeveiligde Authy API die kon worden gebruikt om te verifiëren of een telefoonnummer was gekoppeld aan een geldig account.

De bedreigingsactoren voerden miljoenen telefoonnummers in de API in, waardoor ze profielen konden opbouwen van 33 miljoen telefoonnummers op Authy, die vervolgens werden gelekt op een hackersforum.

Twilio heeft de bug opgelost door de API te beveiligen en een bijgewerkte mobiele app-versie uit te brengen. Sommigen geloven dat Authy desktopgebruikers niet kunnen inloggen omdat de desktopapp niet is bijgewerkt met de nieuwe oplossing voor de API.

Echter, in juni bracht Authy versie 3.0 uit en verklaarde dat het de laatste versie voor desktop zou zijn, dus de kans is klein dat we er nog een zullen zien.

BleepingComputer nam contact op met Twilio met vragen over het einde van Authy voor desktop, maar een antwoord was niet direct beschikbaar.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----