Authy 2FA app leaks phone numbers that could be used for SMS phishing

Odaily星球日报 · 2024-07-04T05:43:04.000Z

Odaily Planet Daily News According to a security alert post published by application developer Twilio on July 1, hackers gained access to the Authy Android application database and "were able to identify data associated with accounts, including phone numbers." The post noted that the account itself "was not compromised," meaning that the attackers were unable to obtain authentication credentials. However, the leaked phone number could be used in "phishing and SMS phishing attacks" in the future. Therefore, Twilio called on Authy users to "remain vigilant and be highly alert to received text messages." Users of centralized exchanges often rely on Authy for two-factor authentication (2FA). It generates a code on the user's device, which the trading platform may require before performing withdrawals, transfers, or other sensitive tasks. Exchanges Gemini and Crypto.com both use Authy as their default 2FA application, and Coinbase, Binance, and many other exchanges allow it as an option. (Cointelegraph)

Die Authy 2FA-App gibt Telefonnummern preis, die für Text-Phishing verwendet werden könnten

Odaily Planet Daily News Laut einem am 1. Juli vom Anwendungsentwickler Twilio veröffentlichten Sicherheitswarnungsbeitrag erlangten Hacker Zugriff auf die Authy-Android-Anwendungsdatenbank und „konnten mit dem Konto verknüpfte Daten, einschließlich Telefonnummern, identifizieren“. Das Konto selbst „war nicht kompromittiert“, heißt es in dem Beitrag, was bedeutet, dass die Angreifer keine Authentifizierungsdaten erhalten konnten. Die durchgesickerten Telefonnummern könnten jedoch in Zukunft für „Phishing- und SMS-Phishing-Angriffe“ verwendet werden. Aus diesem Grund fordert Twilio die Benutzer von Authy dazu auf, „wachsam und äußerst wachsam gegenüber den Textnachrichten zu sein, die Sie erhalten“. Benutzer zentralisierter Börsen verlassen sich bei der Zwei-Faktor-Authentifizierung (2FA) häufig auf Authy. Es generiert einen Code auf dem Gerät des Benutzers, nach dem die Handelsplattform möglicherweise fragt, bevor sie Abhebungen, Überweisungen oder andere sensible Aufgaben durchführt. Die Börsen Gemini und Crypto.com verwenden beide Authy als ihre standardmäßige 2FA-Anwendung, und Coinbase, Binance und viele andere Börsen erlauben dies als Option. (Cointelegraph)

Haftungsausschluss: Enthält Meinungen Dritter. Die hier bereitgestellten Informationen stellen keine Finanzberatung dar. Kann gesponserte Inhalte enthalten. Siehe AGB.

Die Authy 2FA-App gibt Telefonnummern preis, die für Text-Phishing verwendet werden könnten

Weitere Inhalte des Erstellers entdecken

Aktuelle Nachrichten