Authy 被駭,3,300 萬用戶電話號碼被盜
要知道什麼
- Authy是一款保護線上帳戶的身份驗證應用程序,最近遭到駭客攻擊,3,300萬用戶的電話號碼疑似洩露。
- Authy 背後的公司 Twilio 此後發表了道歉,並要求用戶將 Authy 應用程式更新到最新版本。
- 一週前,一個駭客組織聲稱他們從 Twilio 竊取了 3300 萬個電話號碼。
雙重認證應用程式 Authy 背後的公司 Twilio 最近遭到駭客攻擊,3,300 萬用戶的電話號碼遭到洩露。
Twilio 在一篇部落格文章中出面證實,「威脅行為者能夠識別與 Authy 帳戶相關的數據,包括電話號碼」。該公司將問題歸因於“未經身份驗證的端點”,並向用戶保證他們“已採取措施保護該端點,並且不再允許未經身份驗證的請求”。
儘管 Twilio 沒有具體說明有多少用戶受到影響,但一群名為 ShinyHunters 的駭客上週聲稱,他們從 Twilio 竊取了 3300 萬個電話號碼。直到駭客將此事公諸於世後,該公司才被迫承認這場災難。由於 Twilio 沒有提及這個數字來控制局勢的嚴重性,Authy 用戶別無選擇,只能接受這個流傳的數字。
然而,Twilio 已確認沒有其他任何內容受到損害:“我們沒有看到任何證據表明威脅行為者獲得了 Twilio 系統或其他敏感資料的存取權限。”
然而,這些洩漏的數字可能會引發一些網路釣魚詐騙。威脅行為者可以讓 Authy 使用者放棄他/她的應用程式上的程式碼。當要求提供身份證明時,這些攻擊者可以列舉他們的電話號碼列表,這可能會讓用戶相信這是 Authy 支援人員。
為了防止這種情況發生,Twilio 呼籲所有用戶提高對他們收到的簡訊的認識。該公司還呼籲 Authy 用戶更新其Authy Android (v25.1.0)和iOS 應用程式 (v26.10)以獲取最新的安全性更新。
發佈留言