3300 萬個手機號被盜，熱門雙因素驗證應用 Authy 遭黑客攻擊

IT之家 7 月 5 日消息，網(wǎng)名為 ShinyHunters 的黑客在論壇發(fā)帖，聲稱入侵了云通信公司 Twilio，并從其雙因素驗證（2FA）應用 Authy 中竊取了 3300 萬手機號碼。

Twilio 在博文中表示：“Twilio 檢測到服務異常，由于一個未經(jīng)認證的端點，威脅攻擊者可以識別電話號碼在內(nèi)的 Authy 賬戶相關數(shù)據(jù)，我們已采取行動確保該端點的安全，不再允許未經(jīng)身份驗證的請求”。

Twilio 要求所有 Authy 用戶更新到最新的 iOS 或 Android 應用程序版本，以便安裝最新的安全更新。

Twilio 補充說：“雖然 Authy 賬戶沒有受到威脅，但威脅者可能會試圖使用與 Authy 賬戶相關的電話號碼進行網(wǎng)絡釣魚和網(wǎng)絡詐騙攻擊；我們鼓勵所有 Authy 用戶保持警惕，并提高對所收到短信的認識”。

雙因素身份驗證（2FA）要求在登錄應用程序時使用第二層保護。IT之家舉例如下，在登錄應用程序后，用戶的手機會收到一條短信，其中包含一個密碼，用戶需要輸入該密碼才能打開應用程序。這可以防止攻擊者打開用戶應用程序，進入其賬戶、更改密碼、竊取敏感數(shù)據(jù)等。

Twilio 公司表示，黑客竊取的客戶數(shù)據(jù)僅限于電話號碼。

廣告聲明：文內(nèi)含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。