Twilio 的双因素身份验证应用程序 Authy 遭受了严重的安全漏洞。数以百万计的电话号码被泄露。请用户更新其应用程序并保持高度警惕。
L'双因素身份验证(2FA) 是一种安全措施,可为在线帐户添加额外的保护层。除了通常的密码外,用户还必须提供通过短信发送的安全码、电子邮件或通过应用程序。尽管这种方法总体上是有效的,但它越来越成为攻击的目标。例如,网络犯罪分子最近使用人工智能驱动的机器人来绕过这种保护并窃取安全代码。
最近,奥蒂,一款流行的多因素身份验证应用程序由 Twilio 开发, 是受害者安全漏洞。这次袭击导致数以百万计的电话号码被泄露,这使用户面临更大的网络钓鱼风险SIM卡交换。后者是黑客劫持您的电话号码以访问您的帐户的技术。
3300 万个 Authy 应用账户被泄露
由于 Authy 软件之间的连接点不安全,因此可能发生攻击。这个弱点允许海盗的检查电话号码该应用程序的数百万用户。
去年 6 月,一个 CSV 文件包含超过3300 万个电话号码被发布在黑客论坛上。文件中的每个条目都包含帐户 ID、号码、帐户状态和链接设备的数量。这次泄露将使黑客能够运行复杂的网络钓鱼活动通过将此数据与其他数据泄露的数据进行交叉引用。
关于同一主题——为什么这个著名的防病毒软件很快就会在整个国家被禁止
为了应对这一漏洞,Twilio 保护了受感染的端点,并且没有发现任何访问其他敏感数据的证据。但是,Authy 用户必须在 Android v 上更新应用程序25.1.0 和 iOS 版本26.1.0 立即。他也是建议修改密码应用程序主控和启用生物特征认证。最后,建议将应用程序配置为阻止无密码的号码传输。最后,要警惕潜在的网络钓鱼尝试。
来源:特威利奥
