Как технический энтузиаст, который в течение многих лет полагался на службу двухфакторной аутентификации Twilio Authy для защиты своих онлайн-аккаунтов, я не могу не чувствовать себя неловко по поводу этого недавнего нарушения безопасности. Мысль о том, что мой номер телефона окажется среди 33 миллионов номеров, украденных из Twilio, тревожит.
Twilio недавно повысила безопасность своей системы двухфакторной аутентификации (2FA) Authy после отчета хакера, который предположительно получил доступ примерно к 33 миллионам телефонных номеров, хранящихся в их базе данных пользователей.
По данным TechCrunch, пресловутая хакерская группа ShinyHunters объявила на популярной хакерской платформе, что они украли около 33 миллионов номеров мобильных телефонов. Утверждалось, что это достижение было достигнуто за счет использования аутентифицированной конечной точки, как описано Twilio.
На этой неделе американская компания по обмену сообщениями объявила, что неизвестным хакерам удалось проникнуть на их серверы, что привело к краже данных телефонных номеров некоторых пользователей. Точное количество пострадавших не разглашается. Корпорация заявила, что предприняла шаги для устранения уязвимости и предотвращения дальнейших несанкционированных запросов.
Как исследователь, я изучил имеющиеся доказательства и не обнаружил никаких признаков того, что злоумышленникам удалось проникнуть в системы Twilio или получить доступ к конфиденциальной информации. Однако важно отметить, что учетные записи пользователей Authy остаются в безопасности. Тем не менее, существует вероятность того, что злоумышленники могут использовать номера телефонов, связанные с этими учетными записями, для фишинговых и смишинговых атак. Поэтому я настоятельно советую всем пользователям Authy сохранять бдительность и опасаться любых подозрительных сообщений, которые они получают.
С внешней точки зрения важно понимать, что доступ к списку телефонных номеров на первый взгляд может не показаться серьезной проблемой безопасности. Однако злоумышленники потенциально могут использовать эту информацию в своих интересах. Они могли связаться с пользователями, выдавая себя за представителей Authy или Twilio, и попытаться обманом заставить их раскрыть конфиденциальные личные данные с помощью тактики фишинга.
Как заядлый пользователь приложения для iOS, я настоятельно рекомендую вам обновить его до самой последней версии, которая теперь доступна в App Store. Кроме того, если вы не можете получить доступ к своей учетной записи Authy, Twilio настоятельно рекомендует вам как можно скорее обратиться в их службу поддержки за помощью.
- Как использовать встроенный генератор кода 2FA Safari
Я заметил, что в начале года Authy планировала прекратить выпуск своих настольных приложений для Mac и Linux к августу 2024 года. Однако они неожиданно ускорили сроки и вместо этого прекратили выпуск этих приложений в марте.
Смотрите также
- Я видел сияние телевизора (2024). Объяснение концовки: настоящий ли «Розовый непрозрачный»?
- Нет, генеральный директор Apple Тим Кук не говорил, что предпочитает Logitech MX Master 3 Magic Mouse
- Как объединить данные учетной записи пользователя в macOS
- Шоу 8 – Краткое содержание и обзор эпизода 5 дорамы
- Компьютеры Mac M4 не могут запускать виртуальные машины macOS ранее, чем Ventura 13.4
- Обои «Скрытый лес» в macOS Sequoia Beta 5
- Продлили ли «Антрацит» на 2 сезон? Вот что мы знаем:
- Обзор OWC Express 1M2: твердотельные накопители не могут быть лучше этого
- Facebook Messenger получает интеграцию с Siri, голосовые аудио- и видеосообщения и многое другое
- Новая короткометражка Wicked показывает момент, когда были задействованы Глинда и Эльфаба
2024-07-05 13:00