„Twilio“ pagaliau išjungė savo „Authy for Desktop“ programą, priverstinai atsijungdamas vartotojus iš darbalaukio programos.
Sausio mėnesį „Twilio“ paskelbė, kad „Windows“, „MacOS“ ir „Linux“ skirtos „Authy“ darbalaukio programos baigsis 2024 m. kovo 19 d. ir galiausiai bus nutrauktos 2024 m. rugpjūčio mėn.
Nors darbalaukio programos ir toliau veikė praėjusį kovą, atidarius jos rodė įspėjimą, kad pasibaigė programos galiojimo laikas ir vartotojai turėtų nedelsdami pereiti prie mobiliųjų versijų.
Tai baigėsi maždaug prieš trylika dienų, kai „Twilio“ priverstinai išregistravo visus stalinius įrenginius iš savo „Authy“ paskyrų ir nebeleido jiems vėl prisijungti naudojant savo telefono numerius.
Tie, kurie ir toliau naudojo „Authy for Desktop“, net ir po visų įspėjimų, pastebėjo, kad jų 2FA paskyrų nebėra, nebent jie anksčiau jas sinchronizavo su mobiliuoju įrenginiu.
Tačiau tie, kurie sinchronizavo savo darbalaukio programas su mobiliosiomis versijomis, pastebėjo, kad kai kurie jų prieigos raktai nebuvo tinkamai sinchronizuoti, todėl jų susijusios paskyros tapo nepasiekiamos.
Birželio mėn. grėsmės veikėjai rado neapsaugotą „Authy“ API, kurią galima naudoti norint patikrinti, ar telefono numeris susietas su galiojančia paskyra.
Grėsmės veikėjai į API įtraukė milijonus telefonų numerių, leisdami jiems sukurti 33 milijonų telefono numerių profilius Authy, kurie vėliau buvo nutekinti įsilaužimo forume.
„Twilio“ ištaisė klaidą apsaugodama API ir išleisdama atnaujintą mobiliosios programos versiją. Kai kurie mano, kad „Authy“ darbalaukio vartotojai negali prisijungti, nes darbalaukio programa nebuvo atnaujinta naudojant naują API pataisą.
Tačiau birželį „Authy“ išleido 3.0 versiją, teigdama, kad tai bus paskutinis darbalaukio leidimas, todėl vargu ar pamatysime kitą.
Atnaujinimas 8/1/24: „Twilio“ papasakojo „BleepingComputer“, kad naudotojai buvo atjungti kaip dalis planuotų „Authy“ darbalaukio programų eksploatavimo pabaigos planų, kaip aprašyta čia.