在黑客声称从其用户数据库中检索了 3300 万个电话号码后,Twilio 更新了其 Authy 双因素身份验证 (2FA) 服务。
TechCrunch报道称,名为 ShinyHunters 的黑客在一个著名的黑客论坛上吹嘘自己窃取了 3300 万个手机号码,Twilio 称其是通过使用“经过身份验证的端点”来实现的。
这家美国通讯巨头本周证实,“威胁行为者”获得了对其服务器的访问权限,导致用户的电话号码被盗,但没有具体说明有多少人被访问。该公司表示,已采取行动确保该漏洞的安全,并防止未来出现类似的未经身份验证的请求。
该公司在博客文章中表示:“我们没有看到任何证据表明威胁行为者获得了 Twilio 系统或其他敏感数据的访问权限。” “虽然 Authy 帐户没有受到损害,但威胁行为者可能会尝试使用与 Authy 帐户关联的电话号码进行网络钓鱼和短信攻击;我们鼓励所有 Authy 用户保持警惕,并提高对他们收到的短信的认识。”
正如 Twilio 指出的那样,获取电话号码列表本身可能不会构成严重的安全威胁。然而,攻击者可能会联系用户并声称自己是 Authy 或 Twilio 代表,以便让他们在网络钓鱼活动中泄露个人信息。
用户应更新到 App Store 上提供的最新版本的 iOS 应用程序。 Twilio 还建议无法访问其 Authy 帐户的用户立即联系其支持团队。
- 如何使用 Safari 的内置 2FA 代码生成器
今年年初,Authy 宣布将于 2024 年 8 月关闭 Mac 和 Linux 桌面应用程序,但最终将日期提前。这些应用程序随后于三月份被关闭。
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)