身份验证器 Authy 遭攻击,3300 万个手机号码泄露

查看 148|回复 10
作者:汤家凤   
据 TechCrunch 早前报道,Twilio 称有人获取了与其双因素身份验证服务(2FA)Authy 相关的电话号码。Twilio 在周一发布的一份安全警报中警告说,"威胁行为者 "可能会试图利用窃取的电话号码实施网络钓鱼攻击和其他诈骗。
该事件发生在 2022 年的一次数据泄露事件之后,当时,一个网络钓鱼活动诱骗员工泄露了他们的登录凭证。攻击者访问了 163 个 Twilio 账户的数据,并设法访问和注册了 93 个 Authy 账户上的其他设备。
Twilio 将此次泄漏事件追溯到 "一个未经身份验证的端点",并对其进行了安全保护。上周,威胁行为者 ShinyHunters 在暗网上公布了一份来自 Authy 账户的 3300 万电话号码列表。正如 BleepingComputer 所指出的那样,该威胁行为者似乎是通过向 Authy 不安全的 API 端点输入大量电话号码列表,然后验证这些电话号码是否与该应用相关联,从而获得了这些信息。
"Twilio 写道:"我们鼓励所有 Authy 用户保持警惕,提高对所收到短信的防范意识。Twilio补充说,"没有证据表明威胁者获取了Twilio的系统或其他敏感数据",而且Authy账户也没有被泄露。Twilio 建议用户更新他们在 Android 和 iOS 上的 Authy 应用程序(Authy 桌面应用程序已停用)。
用的人抓紧迁移吧,这对于一家专注于安全的公司来说都应该是死刑

电话号码, 账户, 身份验证

西门锤雪   
之前在好多坛子各种吹各种夸这个安全,我都无语了,必须用手机号登陆能安全? 自己离备份比这个安全多了
koven   
好好好好好
[color=] 春眠不觉晓,
[color=] 处处闻啼鸟。
[color=] 夜来风雨声,
[color=] 花落知多少。
b66667777   
刺激不刺激
ShqBql   
迁移可不是这样简单哦,我几百个账号,如果有直接导入到其他二步验证软件功能就好了
mbsi   
引起舒适。        
汤家凤
OP
  

ShqBql 发表于 2024-7-5 09:30
迁移可不是这样简单哦,我几百个账号,如果有直接导入到其他二步验证软件功能就好了 ...

逐步弃用就好了,先把重要的账户迁移走吧
raoqiang881124   
会不会是内外勾结泄露的?
w742152012   
这玩意没有导出功能
summer9420   
大家自己保重吧
您需要登录后才可以回帖 登录 | 立即注册

返回顶部