Как технический энтузиаст, который в течение многих лет полагался на службу двухфакторной аутентификации Twilio Authy для защиты своих онлайн-аккаунтов, я не могу не чувствовать себя неловко по поводу этого недавнего нарушения безопасности. Мысль о том, что мой номер телефона окажется среди 33 миллионов номеров, украденных из Twilio, тревожит.
Twilio недавно повысила безопасность своей системы двухфакторной аутентификации (2FA) Authy после отчета хакера, который предположительно получил доступ примерно к 33 миллионам телефонных номеров, хранящихся в их базе данных пользователей.
По данным TechCrunch, пресловутая хакерская группа ShinyHunters объявила на популярной хакерской платформе, что они украли около 33 миллионов номеров мобильных телефонов. Утверждалось, что это достижение было достигнуто за счет использования аутентифицированной конечной точки, как описано Twilio.
На этой неделе американская компания по обмену сообщениями объявила, что неизвестным хакерам удалось проникнуть на их серверы, что привело к краже данных телефонных номеров некоторых пользователей. Точное количество пострадавших не разглашается. Корпорация заявила, что предприняла шаги для устранения уязвимости и предотвращения дальнейших несанкционированных запросов.
Как исследователь, я изучил имеющиеся доказательства и не обнаружил никаких признаков того, что злоумышленникам удалось проникнуть в системы Twilio или получить доступ к конфиденциальной информации. Однако важно отметить, что учетные записи пользователей Authy остаются в безопасности. Тем не менее, существует вероятность того, что злоумышленники могут использовать номера телефонов, связанные с этими учетными записями, для фишинговых и смишинговых атак. Поэтому я настоятельно советую всем пользователям Authy сохранять бдительность и опасаться любых подозрительных сообщений, которые они получают.
С внешней точки зрения важно понимать, что доступ к списку телефонных номеров на первый взгляд может не показаться серьезной проблемой безопасности. Однако злоумышленники потенциально могут использовать эту информацию в своих интересах. Они могли связаться с пользователями, выдавая себя за представителей Authy или Twilio, и попытаться обманом заставить их раскрыть конфиденциальные личные данные с помощью тактики фишинга.
Как заядлый пользователь приложения для iOS, я настоятельно рекомендую вам обновить его до самой последней версии, которая теперь доступна в App Store. Кроме того, если вы не можете получить доступ к своей учетной записи Authy, Twilio настоятельно рекомендует вам как можно скорее обратиться в их службу поддержки за помощью.
- Как использовать встроенный генератор кода 2FA Safari
Я заметил, что в начале года Authy планировала прекратить выпуск своих настольных приложений для Mac и Linux к августу 2024 года. Однако они неожиданно ускорили сроки и вместо этого прекратили выпуск этих приложений в марте.
Смотрите также
- Объяснение концовки «Посева» (2024) – Какова «цель» Уиндема?
- Сладкие сны (2024) Объяснение концовки – Преодолел ли Моррис свою зависимость?
- Секс с альпаками еще страннее, чем вы думаете
- Рецензия на фильм Шайтан (2024) – Глубокое погружение в мир контроля над разумом
- Стефан Барецки основан на реальном человеке? | Нацистская гвардия СС изображена в «Татуировке Освенцима»
- Чип и Дейл: обзор второго сезона Park Life – безумие, но не в хорошем смысле
- Обзор Dell UltraSharp U2723QE: монитор и док-станция хорошо сочетаются с вашим Mac
- Продлили ли «Антрацит» на 2 сезон? Вот что мы знаем:
- Рецензия на фильм «Посев» (2024). Этот артхаусный фильм ужасов отвлечет вас от отпуска в пустыне.
- Шоу 8 – Краткое содержание и обзор эпизода 3 дорамы
2024-07-05 13:00