Twilio прекращает работу Authy для настольных компьютеров и принудительно сбрасывает аутентификацию пользователей

В январе Twilio объявила, что настольные приложения Authy для Windows, macOS и Linux перестанут поддерживаться 19 марта 2024 года и окончательно будут упразднены в августе 2024 года.

Хотя настольные приложения продолжали работать после марта, при их открытии появлялось предупреждение о том, что программа достигла окончания срока обслуживания и пользователям следует немедленно перейти на мобильные версии.

Пару недель назад компания Twilio применила принудительный выход для всех настольных устройств их Authy-аккаунтов и больше не позволяла им входить с использованием своих телефонных номеров. Это было сделано в рамках запланированных мероприятий по завершению жизненного цикла настольных приложений.

Пользователи, которые продолжали использовать Authy для настольных компьютеров, несмотря на все предупреждения, обнаружили, что их аккаунты для двухфакторной аутентификации исчезли, если они не синхронизировали их заранее с мобильным устройством.

Те, кто синхронизировал свои настольные приложения с мобильными версиями, обнаружили, что некоторые из их токенов не синхронизировались правильно, что делает их ассоциированные аккаунты недоступными.

В июне злоумышленники обнаружили небезопасный API Authy, который мог использоваться для проверки связи телефонного номера с действующим аккаунтом.

Злоумышленники отправили миллионы телефонных номеров в API, что позволило им создать профили 33 миллионов телефонных номеров пользователей Authy, которые затем были слиты на хакерский форум.

Twilio исправила ошибку, обеспечив безопасность API и выпустив обновленную версию мобильного приложения. Некоторые считают, что пользователи Authy для настольных компьютеров не могут войти в систему, потому что настольное приложение не было обновлено с новым исправлением для API.

В июне Authy выпустила версию 3.0, заявив, что это будет последняя версия для настольных компьютеров.