Lietotnē Authy 2FA tiek nopludināti tālruņu numuri, kurus varētu izmantot SMS pikšķerēšanai

吴说区块链 · 2024-07-04T00:48:30.000Z

Twilio, Authy autentifikatora lietotnes izstrādātājs, sacīja, ka hakeri ieguva piekļuvi Authy Android lietotņu datubāzei un "varēja identificēt ar kontu saistītos datus, tostarp tālruņu numurus", ziņo Cointelegraph. Paši konti nebija "kompromitēti", kas nozīmē, ka uzbrucēji nevarēja iegūt autentifikācijas akreditācijas datus. Taču atklātos tālruņu numurus nākotnē varētu izmantot "pikšķerēšanas un SMS pikšķerēšanas uzbrukumos". Centralizētās apmaiņas lietotāji bieži paļaujas uz Authy divu faktoru autentifikācijai (2FA). Gan Gemini, gan Crypto.com izmanto Authy kā noklusējuma 2FA lietojumprogrammu, savukārt Coinbase, Binance un daudzas citas apmaiņas ļauj to izmantot kā opciju. )

Authy 2FA 应用程序泄露可能被用于短信钓鱼的电话号码

据 Cointelegraph，Authy 身份验证器应用程序的开发者 Twilio 表示，黑客获得了对 Authy Android 应用程序数据库的访问权限，并“能够识别与帐户相关的数据，包括电话号码”。这些帐户本身“没有受到损害”，这意味着攻击者无法获得身份验证凭据。但暴露的电话号码将来可能会被用于“网络钓鱼和短信钓鱼攻击”。中心化交易所用户通常依靠 Authy 进行双因素身份验证 （2FA）。 Gemini 和 Crypto.com 都使用 Authy 作为其默认的 2FA 应用程序，而 Coinbase、Binance 和许多其他交易所都允许将其作为一种选项。  

Atruna: iekļauti trešo pušu pausti viedokļi. Šī informācija nav uzskatāma par finansiālu padomu. Var būt iekļauts apmaksāts saturs. Skati lietošanas noteikumus.

Authy 2FA 应用程序泄露可能被用于短信钓鱼的电话号码

Apskati vairāk satura no autora

Jaunākās ziņas