Authy 2FA app leaks phone numbers that could be used for SMS phishing

Odaily星球日报 · 2024-07-04T05:43:04.000Z

Odaily Planet Daily News According to a security alert post published by application developer Twilio on July 1, hackers gained access to the Authy Android application database and "were able to identify data associated with accounts, including phone numbers." The post noted that the account itself "was not compromised," meaning that the attackers were unable to obtain authentication credentials. However, the leaked phone number could be used in "phishing and SMS phishing attacks" in the future. Therefore, Twilio called on Authy users to "remain vigilant and be highly alert to received text messages." Users of centralized exchanges often rely on Authy for two-factor authentication (2FA). It generates a code on the user's device, which the trading platform may require before performing withdrawals, transfers, or other sensitive tasks. Exchanges Gemini and Crypto.com both use Authy as their default 2FA application, and Coinbase, Binance, and many other exchanges allow it as an option. (Cointelegraph)

Odaily Planet Daily News Согласно сообщению с предупреждением о безопасности, опубликованному разработчиком приложений Twilio 1 июля, хакеры получили доступ к базе данных приложений Authy для Android и «смогли идентифицировать данные, связанные с учетной записью, включая номера телефонов». Сама учетная запись «не была скомпрометирована», говорится в сообщении, а это означает, что злоумышленникам не удалось получить учетные данные для аутентификации. Однако в будущем утекшие номера телефонов могут быть использованы в «фишинговых и SMS-фишинговых атаках». В результате Twilio призывает пользователей Authy «сохранять бдительность и внимательно относиться к получаемым вами текстовым сообщениям». Пользователи централизованных бирж часто полагаются на Authy для двухфакторной аутентификации (2FA). Он генерирует код на устройстве пользователя, который торговая платформа может запросить перед выполнением вывода средств, переводов или других конфиденциальных задач. Биржи Gemini и Crypto.com используют Authy в качестве приложения 2FA по умолчанию, а Coinbase, Binance и многие другие биржи допускают это в качестве опции. (Коинтелеграф)

Другие публикации автора

Последние новости

Другие публикации автора

Последние новости

Популярные статьи