33 miliony numerów telefonów ujawnionych w wyniku poważnego naruszenia danych Authy

Authy zostało przejęte przez amerykańską firmę Twilio w 2015 roku (Źródło: Twilio)

Authy, aplikacja 2FA należąca do Twilio, została dotknięta naruszeniem danych na początku tego tygodnia. Łącznie ujawniono 33 miliony numerów telefonów. Twilio potwierdziło, że żadne inne dane użytkowników nie zostały naruszone, a aplikacja Authy otrzymała nową aktualizację ukierunkowaną na bezpieczeństwo.

Anubhav Sharma (tłumaczenie Ninh Duy), Published 06/07/2024 🇺🇸 🇫🇷 ...

Security Software

Authy to popularna dwuskładnikowa aplikacja uwierzytelniająca innej firmy, która została przejęta przez Twilio (firmę zajmującą się komunikacją w chmurze z siedzibą w San Francisco) w 2015 roku. 1 lipca 2024 r. Twilio potwierdziło w poście na blogu, że numery telefonów klientów wyciekły w wyniku naruszenia danych związanego z Authy. Zgodnie z postem, naruszenie zostało spowodowane przez "nieuwierzytelniony punkt końcowy", który umożliwił atakującym identyfikację numerów telefonów. Nieuwierzytelniony punkt końcowy byłby na przykład jak tylne drzwi do bezpiecznego budynku, przez które każdy mógłby przejść bez klucza uwierzytelniającego. Twilio zapewniło ponadto swoich użytkowników, że żadne hasła, nasiona uwierzytelniania dwuskładnikowego ani inne dane konta nie zostały naruszone.

Twilio zachęca użytkowników do pilnej aktualizacji aplikacji Authy ze względów bezpieczeństwa (Źródło: Twilio)

Od teraz obecni użytkownicy Authy powinni zachować szczególną czujność przed potencjalnymi oszustwami typu phishing i smishing. Oszustwa te często polegają na wysyłaniu wiadomości tekstowych lub wykonywaniu połączeń podszywających się pod legalne firmy w celu kradzieży danych logowania lub innych poufnych informacji. Podczas gdy wpis na blogu Twilio nie określa dokładnie, ile kont zostało dotkniętych atakiem, TechCrunch podaje, że skradziono 33 miliony numerów telefonów. Podobno hakerzy ShinyHunters twierdzą, że są odpowiedzialni za atak na forum hakerskim.

Twilio poprosiło również użytkowników Authy o niezwłoczną aktualizację aplikacji (Android v25.1.0 lub nowsza, iOS v26.1.0 lub nowsza). Ponadto zachęca się użytkowników do uważania na niechciane wiadomości tekstowe lub połączenia telefoniczne z prośbą o podanie danych logowania. Aby uzyskać dodatkową warstwę bezpieczeństwa, użytkownicy mogą rozważyć użycie klucza sprzętowego do uwierzytelniania dwuskładnikowego lub całkowicie przełączyć się na inną aplikację, taką jak Google Authenticator.

Źródło(a)

Twilio przez TechCrunch

Aktualizacja Amazfit GTS 4 Zepp OS ...

Nowy aparat 50 MP z peryskopowym zo...

Editor of the original article: Anubhav Sharma - News Editor - 216 articles published on Notebookcheck since 2024

Translator: Ninh Ngoc Duy - Editorial Assistant - 440893 articles published on Notebookcheck since 2008

contact me via: Facebook

Please share our article, every link counts!

> laptopy testy i recenzje notebooki > Nowinki > Archiwum v2 > Archiwum 2024 07 > 33 miliony numerów telefonów ujawnionych w wyniku poważnego naruszenia danych Authy

Anubhav Sharma, 2024-07- 6 (Update: 2024-07- 6)