Authy Android 应用程序数据库存在安全漏洞,黑客可借此获取与账户关联的电话号码,该应用程序开发商 Twilio 在 7 月 1 日发布的警报中指出。虽然用户账户没有被盗用,但暴露的电话号码将来可能会被用于网络钓鱼攻击。Authy 通常用于 Gemini 和 Crypto.com 等中心化交易所的双因素身份验证,此后它已保护了易受攻击的端点,并敦促用户更新应用程序以增强安全性。此次漏洞被归咎于 ShinyHunters 组织,凸显了 SIM 卡交换攻击的持续威胁,攻击者操纵电话公司来控制用户的电话号码。为了防范此类威胁,建议用户切换到身份验证器应用程序,以进行安全的 2FA 代码传送。阅读更多 AI 生成的新闻:https://app.chaingpt.org/news