Twilio sonunda Authy for Desktop uygulamasını sonlandırarak kullanıcıları zorla masaüstü uygulamasından çıkardı.
Ocak ayında Twilio, Windows, macOS ve Linux için Authy masaüstü uygulamalarının 19 Mart 2024'te kullanım ömrünün sonuna ulaşacağını ve nihayetinde Ağustos 2024'te kullanımdan kaldırılacağını duyurdu.
Masaüstü uygulamaları Mart ayından sonra çalışmaya devam etse de, açıldıklarında programın kullanım ömrünün sonuna ulaştığını ve kullanıcıların derhal mobil sürümlere geçmeleri gerektiğini belirten bir uyarı gösterdiler.
Bu durum yaklaşık on üç gün önce Twilio'nun tüm masaüstü cihazlarını Authy hesaplarından zorla çıkarması ve artık telefon numaralarıyla tekrar giriş yapmalarına izin vermemesiyle sona erdi.
Tüm uyarılara rağmen masaüstü Authy uygulamasını kullanmaya devam edenler, daha önce bir mobil cihazla senkronize etmedikleri sürece 2FA hesaplarının kaybolduğunu fark ettiler.
Bununla birlikte, masaüstü uygulamalarını mobil sürümlerle senkronize edenler, bazı belirteçlerinin doğru şekilde senkronize edilmediğini ve ortak hesaplarını erişilemez hale getirdiğini keşfettiler.
Haziran ayında ise tehdit unsurları, bir telefon numarasının geçerli bir hesapla ilişkilendirilip ilişkilendirilmediğini doğrulamak için kullanılabilecek güvenli olmayan bir Authy API'si buldu.
Tehdit unsurları API'ye milyonlarca telefon numarası girerek Authy'de 33 milyon telefon numarasının profilini oluşturdular ve bu profiller daha sonra bir bilgisayar korsanlığı forumunda sızdırıldı.
Twilio, API'yi güvence altına alarak ve güncellenmiş bir mobil uygulama sürümü yayınlayarak hatayı düzeltti. Bazıları Authy masaüstü kullanıcılarının giriş yapamadığına inanıyor çünkü masaüstü uygulaması API için yeni düzeltme ile güncellenmedi.
Ancak, Haziran ayında Authy 3.0 sürümünü yayınladı ve bunun son masaüstü sürümü olacağını belirtti, bu nedenle başka bir sürüm görmemiz pek olası değil.
Güncelleme 8/1/24: Twilio, BleepingComputer'a Authy masaüstü uygulamaları için planlanan kullanım ömrü sonu planlarının bir parçası olarak kullanıcıların oturumlarının kapatıldığını söyledi.