Twilio finalmente eliminó su aplicación de escritorio Authy, desconectando por la fuerza a los usuarios de la aplicación de escritorio.
En enero, Twilio anunció que las aplicaciones de escritorio Authy para Windows, macOS y Linux llegarían al final de su vida útil el 19 de marzo de 2024 y, finalmente, se descontinuarían en agosto de 2024.
Aunque las aplicaciones de escritorio continuaron funcionando después de marzo, cuando se abrieron, mostraron una alerta advirtiendo que el programa había llegado al final de su vida y que los usuarios debían cambiar a las versiones móviles inmediatamente.
Fuente: BleepingComputer
Esto terminó hace unos trece días cuando Twilio desconectó por la fuerza todos los dispositivos de escritorio de sus cuentas de Authy y ya no les permitió iniciar sesión nuevamente con sus números de teléfono.
Fuente: BleepingComputer
Aquellos que continuaron usando Authy para escritorio, incluso después de todas las advertencias, descubrieron que sus cuentas 2FA desaparecían a menos que las sincronizaran primero con un dispositivo móvil.
Sin embargo, aquellos que han sincronizado sus aplicaciones de escritorio con las versiones móviles han descubierto que algunas de sus los tokens no se sincronizaron correctamentehaciendo que sus cuentas asociadas sean inaccesibles.
En junio, actores maliciosos descubrieron una API Authy insegura que podía usarse para verificar si un número de teléfono estaba asociado con una cuenta válida.
Los malos actores introdujeron millones de números de teléfono en la API, lo que les permitió crear perfiles de 33 millones de números de teléfono en Authy, que luego se filtraron a un foro de piratería.
Twilio solucionó el error asegurando la API y lanzando una versión actualizada de la aplicación móvil. Algunos creen que los usuarios de escritorio de Authy no pueden iniciar sesión porque la aplicación de escritorio no se ha actualizado con la nueva solución API.
Sin embargo, en junio, Authy lanzó la versión 3.0, indicando que sería la versión final de escritorio, por lo que probablemente no veamos otra.
BleepingComputer se acercó a Twilio con preguntas sobre el final de Authy para escritorio, pero no hubo respuestas disponibles de inmediato.