Authy 用户注意:更新您的应用

星阁 财经

Twilio

如果你使用 Authy,请立即更新您的应用程序。拥有双重身份验证服务的短信公司 Twilio 在星期三向 TechCrunch 证实,黑客已攻破 Twilio 并获得了 3300 万用户的手机号码。

Twilio 在其网站上发布了一份声明,也证实了黑客入侵事件。“Twilio 检测到威胁行为者能够识别与 Authy 帐户相关的数据,包括电话号码,这是因为有一个未经身份验证的端点,”声明中写道。“我们已采取措施保护该端点,不再允许未经身份验证的请求。”

该公司补充说,没有证据表明黑客访问了 Twilio 的系统或敏感数据。但更新到 iOS 和 Android 应用程序的最新版本(在您运行的任何设备上)至关重要,因为它们包含新的安全更新。

Twilio 强调 Auth 帐户并未受到损害。然而,黑客(以及他们共享数据的任何人)可以“尝试使用与 Authy 帐户相关联的电话号码进行网络钓鱼和短信钓鱼攻击”。

如果您不熟悉这个术语,短信钓鱼是网络钓鱼的短信版本。所以,如果您有一个 Authy 帐户,请格外小心任何看起来来自可信来源(尤其是 Authy 或 Twilio)的意外短信。

社交工程专家兼 SocialProof Security 的首席执行官 Rachel Tobac 向 TechCrunch 说明了它可能是什么样子。“如果攻击者能够列举一份用户的电话号码列表,那么这些攻击者可以假装自己是 Authy/Twilio 对这些用户,从而增加对该电话号码的网络钓鱼攻击的可信度,”Tobac 说。

“我们鼓励所有 Authy 用户保持勤勉,并提高对他们收到的短信的意识,”Twilio 强调说。

原创文章,作者:星阁,如若转载,请注明出处:http://www.xgrl.net/n/202407040638501661.shtml

(0)
星阁星阁
0
上一篇 2024 年 7 月 4 日 am6:37
下一篇 2024 年 7 月 4 日 am6:38

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

记住昵称、邮箱和网址,下次评论免输入