Authy

TwilioはついにAuthy for Desktopアプリケーションを終了し、ユーザーを強制的にデスクトップアプリケーションからログアウトさせた。

1月、TwilioはWindows、macOS、Linux用のAuthyデスクトップアプリが2024年3月19日に寿命を迎え、最終的には2024年8月に廃止されると発表した。

デスクトップアプリは3月を過ぎても動作し続けたが、開くとプログラムが寿命に達したという警告が表示され、ユーザーはすぐにモバイル版に切り替える必要があるとのことだ。

Authy for desktop warnings
Authy for desktop warnings
ソースは こちら:

13日前、Twilioはすべてのデスクトップ・デバイスを強制的にAuthyアカウントからログアウトさせ、電話番号での再ログインを認めなくなった。

Authy for desktop users forcibly logged out
Authy for desktop users forcibly logged out
ソースはこちら:

すべての警告の後でもAuthy for Desktopを使い続けている人は、以前にモバイルデバイスと同期させていない限り、2FAアカウントが消えていることに気づいた。

しかし、デスクトップアプリをモバイル版と同期させた人は、トークンの一部が正しく同期されず、アソシエイトアカウントにアクセスできないことを発見している。

6月、脅威行為者は、電話番号が有効なアカウントに関連付けられているかどうかを確認するために使用できる安全でないAuthy APIを発見した。

脅威行為者は数百万件の電話番号をAPIに入力し、Authy上に3300万件の電話番号のプロファイルを構築し、ハッキングフォーラムに流出させた。

TwilioはAPIを保護し、更新されたモバイルアプリバージョンをリリースすることでバグを修正した。デスクトップアプリがAPIの新しい修正にアップデートされていないため、Authyのデスクトップユーザーはログインできないとの見方もある。

しかし、Authyは6月にバージョン3.0をリリースし、これが最後のデスクトップ向けリリースになると述べている。

Update 8/1/24: Twilioによると、Authyデスクトップアプリの終了計画の一環としてユーザはログアウトされたとのことです。