3300 万个手机号被盗,热门双因素验证应用 Authy 遭黑客攻击

2024-07-05 www.dnxtw.com

电脑系统网 7 月 5 日信息,网名为 ShinyHunters 的黑客在百度发帖,宣称入侵了云通信企业 Twilio,并以其双因素认证(2FA)运用 Authy 中窃取了 3300 万手机号。

Twilio 在博闻中指出:“Twilio 检测出服务异常,因为一个没经认证节点,威协网络攻击可以检测联系电话等在内的 Authy 账户统计数据,我们已经付诸行动保证该节点的安全性,不会再容许没经身份认证请求”。

Twilio 确保所有 Authy 用户升级到最新 iOS 或 Android 应用程序版本号,便于组装最新安全补丁。

Twilio 补充道:“尽管 Authy 账户并没有面临危险,但威胁者可能尝试采用与 Authy 账户有关的手机号开展钓鱼攻击和电信诈骗进攻;我们鼓励全部 Authy 用户提高警惕,并提升对自己所收到信息的认知”。

双因素身份认证(2FA)规定在登陆应用程序时进行第二层维护。电脑系统网举例说明如下所示,在登陆应用程序后,用户的手机可以接到一条短信,其中包括一个密码,用户需要输入该登陆密码才能打开应用程序。这能够防止网络攻击开启用户应用程序,进入其账户、修改密码、窃取隐秘数据等。

Twilio 公司认为,网络黑客窃取的客户资料仅限联系电话。

广告宣传申明:文章正文所含的对外开放跳转页面(包括不限于网页链接、二维码、动态口令等方式),用以传递更多信息,节约优选时长,结论仅作参考,电脑系统网全部文章内容均包括本声明。

相关阅读