Source: The Verge
Twilio表示,有人获得了与其双重身份验证服务(2FA)Authy相关联的手机号码,这一消息早在TechCrunch之前就有报道。在周一的一份安全警报中,Twilio警告称,“威胁行为者”可能会尝试使用窃取的手机号码进行网络钓鱼和其他诈骗活动。此前一场2022年的数据泄露事件发生在通过网络钓鱼活动欺骗员工透露其登录凭证后。
攻击者访问了163个Twilio账户的数据,并成功访问并在93个Authy账户上注册了其他设备。Twilio追踪到此泄漏源自“未经验证的端点”,并且已经对其进行了加固。上周,威胁行为者ShinyHunters在暗网上发布了来自Authy账户的3300万手机号码列表。
据BleepingComputer指出,这名威胁行为者似乎是通过输入大量手机号码列表进入未安全设置的Authy API端点来获得这些信息,然后验证这些号码是否与该应用相关联。我们鼓励所有Authy用户保持警惕,并对他们收到的短信保持高度警惕,”Twilio写道。
该公司还表示,“我们没有看到威胁行为者获取了对Twilio系统或其他敏感数据的访问权限的证据”,而且Authy账户没有遭到破坏。Twilio建议用户在Android和iOS上更新他们的Authy应用程序(Authy桌面应用程序已停止支持)。
网络安全问题令人担忧,用户应保持警惕并及时更新应用程序,以保护个人信息安全。"
}
```
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://www.theverge.com/2024/7/3/24191791/twilio-authy-2fa-app-phone-numbers-hack-data-breach
https://help.twilio.com/articles/19753206347291--This-number-was-previously-used-for-2FA-SMS-message-from-Authy
https://it.slashdot.org/story/24/07/03/1759241/twilio-says-hackers-identified-cell-phone-numbers-of-two-factor-app-authy-users
