Twilio a finalement tué son application Authy pour ordinateur de bureau, déconnectant de force les utilisateurs de l’application de bureau.

En janvier, Twilio a annoncé que les applications de bureau Authy pour Windows, macOS et Linux arriveraient en fin de vie le 19 mars 2024 et seraient finalement abandonnées en août 2024.

Alors que les applications de bureau ont continué à fonctionner après mars, une fois ouvertes, elles affichaient une alerte indiquant que le programme avait atteint la fin de vie et que les utilisateurs devaient passer immédiatement aux versions mobiles.

Authy pour les avertissements de bureau

Cela s’est terminé il y a environ treize jours lorsque Twilio a déconnecté de force tous les appareils de bureau de leurs comptes d’auteur et ne leur permettait plus de se reconnecter avec leurs numéros de téléphone.

Authy pour les utilisateurs de bureau déconnectés de force

Ceux qui ont continué à utiliser Authy pour ordinateur de bureau, même après tous les avertissements, ont constaté que leurs comptes 2FA avaient disparu à moins qu’ils ne les aient précédemment synchronisés avec un appareil mobile.

Cependant, ceux qui ont synchronisé leurs applications de bureau avec les versions mobiles ont découvert que certains de leurs jetons ne se synchronisaient pas correctement, rendant leurs comptes associés inaccessibles.

En juin, les auteurs de menaces ont découvert une API Authy non sécurisée qui pouvait être utilisée pour vérifier si un numéro de téléphone était associé à un compte valide.

Les acteurs de la menace ont introduit des millions de numéros de téléphone dans l’API, leur permettant de créer des profils de 33 millions de numéros de téléphone sur Authy, qui ont ensuite été divulgués sur un forum de piratage.

Twilio a corrigé le bogue en sécurisant l’API et en publiant une version d’application mobile mise à jour. Certains pensent que les utilisateurs d’Authy Desktop ne peuvent pas se connecter car l’application de bureau n’a pas été mise à jour avec le nouveau correctif pour l’API.

Cependant, en juin, Authy a publié la version 3.0, déclarant qu’il s’agirait de la version finale pour ordinateur de bureau, il est donc peu probable que nous en voyions une autre.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *