Authy 被駭，3,300 萬用戶電話號碼被盜

要知道什麼

• Authy是一款保護線上帳戶的身份驗證應用程序，最近遭到駭客攻擊，3,300萬用戶的電話號碼疑似洩露。
• Authy 背後的公司 Twilio 此後發表了道歉，並要求用戶將 Authy 應用程式更新到最新版本。
• 一週前，一個駭客組織聲稱他們從 Twilio 竊取了 3300 萬個電話號碼。

雙重認證應用程式 Authy 背後的公司 Twilio 最近遭到駭客攻擊，3,300 萬用戶的電話號碼遭到洩露。

Twilio 在一篇部落格文章中出面證實，「威脅行為者能夠識別與 Authy 帳戶相關的數據，包括電話號碼」。該公司將問題歸因於“未經身份驗證的端點”，並向用戶保證他們“已採取措施保護該端點，並且不再允許未經身份驗證的請求”。

儘管 Twilio 沒有具體說明有多少用戶受到影響，但一群名為 ShinyHunters 的駭客上週聲稱，他們從 Twilio 竊取了 3300 萬個電話號碼。直到駭客將此事公諸於世後，該公司才被迫承認這場災難。由於 Twilio 沒有提及這個數字來控制局勢的嚴重性，Authy 用戶別無選擇，只能接受這個流傳的數字。

然而，Twilio 已確認沒有其他任何內容受到損害：“我們沒有看到任何證據表明威脅行為者獲得了 Twilio 系統或其他敏感資料的存取權限。”

然而，這些洩漏的數字可能會引發一些網路釣魚詐騙。威脅行為者可以讓 Authy 使用者放棄他/她的應用程式上的程式碼。當要求提供身份證明時，這些攻擊者可以列舉他們的電話號碼列表，這可能會讓用戶相信這是 Authy 支援人員。

為了防止這種情況發生，Twilio 呼籲所有用戶提高對他們收到的簡訊的認識。該公司還呼籲 Authy 用戶更新其Authy Android (v25.1.0)和iOS 應用程式 (v26.10)以獲取最新的安全性更新。