Как технический энтузиаст, который в течение многих лет полагался на службу двухфакторной аутентификации Twilio Authy для защиты своих онлайн-аккаунтов, я не могу не чувствовать себя неловко по поводу этого недавнего нарушения безопасности. Мысль о том, что мой номер телефона окажется среди 33 миллионов номеров, украденных из Twilio, тревожит.
Twilio недавно повысила безопасность своей системы двухфакторной аутентификации (2FA) Authy после отчета хакера, который предположительно получил доступ примерно к 33 миллионам телефонных номеров, хранящихся в их базе данных пользователей.
По данным TechCrunch, пресловутая хакерская группа ShinyHunters объявила на популярной хакерской платформе, что они украли около 33 миллионов номеров мобильных телефонов. Утверждалось, что это достижение было достигнуто за счет использования аутентифицированной конечной точки, как описано Twilio.
На этой неделе американская компания по обмену сообщениями объявила, что неизвестным хакерам удалось проникнуть на их серверы, что привело к краже данных телефонных номеров некоторых пользователей. Точное количество пострадавших не разглашается. Корпорация заявила, что предприняла шаги для устранения уязвимости и предотвращения дальнейших несанкционированных запросов.
Как исследователь, я изучил имеющиеся доказательства и не обнаружил никаких признаков того, что злоумышленникам удалось проникнуть в системы Twilio или получить доступ к конфиденциальной информации. Однако важно отметить, что учетные записи пользователей Authy остаются в безопасности. Тем не менее, существует вероятность того, что злоумышленники могут использовать номера телефонов, связанные с этими учетными записями, для фишинговых и смишинговых атак. Поэтому я настоятельно советую всем пользователям Authy сохранять бдительность и опасаться любых подозрительных сообщений, которые они получают.
С внешней точки зрения важно понимать, что доступ к списку телефонных номеров на первый взгляд может не показаться серьезной проблемой безопасности. Однако злоумышленники потенциально могут использовать эту информацию в своих интересах. Они могли связаться с пользователями, выдавая себя за представителей Authy или Twilio, и попытаться обманом заставить их раскрыть конфиденциальные личные данные с помощью тактики фишинга.
Как заядлый пользователь приложения для iOS, я настоятельно рекомендую вам обновить его до самой последней версии, которая теперь доступна в App Store. Кроме того, если вы не можете получить доступ к своей учетной записи Authy, Twilio настоятельно рекомендует вам как можно скорее обратиться в их службу поддержки за помощью.
- Как использовать встроенный генератор кода 2FA Safari
Я заметил, что в начале года Authy планировала прекратить выпуск своих настольных приложений для Mac и Linux к августу 2024 года. Однако они неожиданно ускорили сроки и вместо этого прекратили выпуск этих приложений в марте.
Смотрите также
- Мэриленд (2024), обзор PBS. Этот британский мини-сериал — утомительная работа, которую нужно пережить.
- Океан зовет к новому приключению в диснеевской «Моане 2»
- Новый сериал Netflix раскрывает скандальные истории, стоящие за взломом Эшли Мэдисон
- Beats намекает, что в следующем году появятся новые Powerbeats Pro 2
- Как подделать круг Google для поиска с помощью ярлыка Apple
- Тесты показывают, что iPad Pro M4 быстрее и умнее, чем MacBook M3 Pro
- Съедобный гель обещает утро без похмелья
- «Взгляд» основан на реальной истории?
- «Басня» — краткий обзор и обзор 1-го сезона 8-й серии
- Китайский космический самолет вывел на орбиту загадочный объект через несколько месяцев после запуска
2024-07-05 13:00