Как технический энтузиаст, который в течение многих лет полагался на службу двухфакторной аутентификации Twilio Authy для защиты своих онлайн-аккаунтов, я не могу не чувствовать себя неловко по поводу этого недавнего нарушения безопасности. Мысль о том, что мой номер телефона окажется среди 33 миллионов номеров, украденных из Twilio, тревожит.
Twilio недавно повысила безопасность своей системы двухфакторной аутентификации (2FA) Authy после отчета хакера, который предположительно получил доступ примерно к 33 миллионам телефонных номеров, хранящихся в их базе данных пользователей.
По данным TechCrunch, пресловутая хакерская группа ShinyHunters объявила на популярной хакерской платформе, что они украли около 33 миллионов номеров мобильных телефонов. Утверждалось, что это достижение было достигнуто за счет использования аутентифицированной конечной точки, как описано Twilio.
На этой неделе американская компания по обмену сообщениями объявила, что неизвестным хакерам удалось проникнуть на их серверы, что привело к краже данных телефонных номеров некоторых пользователей. Точное количество пострадавших не разглашается. Корпорация заявила, что предприняла шаги для устранения уязвимости и предотвращения дальнейших несанкционированных запросов.
Как исследователь, я изучил имеющиеся доказательства и не обнаружил никаких признаков того, что злоумышленникам удалось проникнуть в системы Twilio или получить доступ к конфиденциальной информации. Однако важно отметить, что учетные записи пользователей Authy остаются в безопасности. Тем не менее, существует вероятность того, что злоумышленники могут использовать номера телефонов, связанные с этими учетными записями, для фишинговых и смишинговых атак. Поэтому я настоятельно советую всем пользователям Authy сохранять бдительность и опасаться любых подозрительных сообщений, которые они получают.
С внешней точки зрения важно понимать, что доступ к списку телефонных номеров на первый взгляд может не показаться серьезной проблемой безопасности. Однако злоумышленники потенциально могут использовать эту информацию в своих интересах. Они могли связаться с пользователями, выдавая себя за представителей Authy или Twilio, и попытаться обманом заставить их раскрыть конфиденциальные личные данные с помощью тактики фишинга.
Как заядлый пользователь приложения для iOS, я настоятельно рекомендую вам обновить его до самой последней версии, которая теперь доступна в App Store. Кроме того, если вы не можете получить доступ к своей учетной записи Authy, Twilio настоятельно рекомендует вам как можно скорее обратиться в их службу поддержки за помощью.
- Как использовать встроенный генератор кода 2FA Safari
Я заметил, что в начале года Authy планировала прекратить выпуск своих настольных приложений для Mac и Linux к августу 2024 года. Однако они неожиданно ускорили сроки и вместо этого прекратили выпуск этих приложений в марте.
Смотрите также
- Кнопка питания M4 Mac Mini имеет новое расположение внизу
- Полиция Чикаго Сезон 12: Неужели самая ужасная сцена пятой серии зашла слишком далеко?
- Мем жив: порт USB-C для зарядки Magic Mouse все еще внизу
- Обзор ремейка «Романс трёх королевств 8» — «Возвращение королевств»)
- За вами шпионят через WhatsApp? Вот как это узнать и исправить
- Планы раннего доступа Windblown включают новую механику, лор и потенциальные консольные порты.
- Как найти пароли на Android
- TestFlight теперь позволяет разработчикам устанавливать критерии тестирования и включать скриншоты приложений
- 10 актеров, о которых вы никогда не знали, работавших в Макдональдсе
- Гораздо меньший M4 Mac Mini от Apple имеет совершенно новую тепловую архитектуру для максимальной скорости
2024-07-05 13:00