Twilio khai tử ứng dụng Authy dành cho máy tính để bàn
Vào tháng 1/2024, Twilio đã thông báo rằng các ứng dụng máy tính để bàn Authy dành cho Windows, macOS và Linux sẽ kết thúc vòng đời vào ngày 19/3/2024 và sẽ chính thức ngừng hoạt động vào tháng 8/2024.
Mặc dù, ứng dụng Authy dành cho máy tính để bàn vẫn tiếp tục hoạt động sau tháng 3, tuy nhiên, khi mở ra, chúng sẽ hiển thị cảnh báo rằng chương trình đã hết hạn và người dùng nên chuyển sang phiên bản di động ngay lập tức.
Cảnh báo của ứng dụng Authy trên máy tính (Nguồn: BleepingComputer)
Sự việc này đã kết thúc cách đây khoảng 2 tuần khi Twilio buộc tất cả các thiết bị máy tính để bàn đăng xuất khỏi tài khoản Authy của họ và không còn cho phép họ đăng nhập lại bằng số điện thoại của mình.
Những người tiếp tục sử dụng Authy for Desktop đều nhận thấy tài khoản 2FA của họ bị mất trừ khi họ đã đồng bộ hóa chúng với thiết bị di động trước đó.
Tuy nhiên, những người đã đồng bộ ứng dụng máy tính để bàn với phiên bản di động phát hiện ra rằng, một số token của họ không được đồng bộ hóa chính xác, khiến tài khoản liên kết của họ không thể truy cập được.
Người dùng Authy dành cho máy tính để bàn bị buộc phải đăng xuất (Nguồn: BleepingComputer)
Vào tháng 6, tin tặc đã phát hiện một API Authy không an toàn có thể được lạm dụng để xác minh xem số điện thoại có được liên kết với một tài khoản hợp lệ hay không.
Những kẻ tấn công đã đưa hàng triệu số điện thoại vào API, cho phép chúng xây dựng hồ sơ của 33 triệu số điện thoại trên Authy, sau đó rò rỉ thông tin trên một diễn đàn tội phạm mạng.
Twilio đã giải quyết vấn đề này bằng cách bảo mật API và phát hành bản cập nhật cho phiên bản ứng dụng di động. Một số người cho rằng người dùng máy tính để bàn Authy không thể đăng nhập vì ứng dụng này chưa được cập nhật bản sửa lỗi mới cho API.
Tuy nhiên, vào tháng 6, Authy đã phát hành phiên bản 3.0, tuyên bố đây sẽ là bản phát hành cuối cùng cho máy tính để bàn.
Hà Phương