二次验证应用 Authy 证实泄漏了 3300 万用户的手机号码,但未获得系统或其他敏感数据的访问权限
来自 Techcrunch 7月3日的消息,以及 Authy 母公司 Twilio 7月1日发布的消息,著名的二次验证应用 Authy 泄漏了大约 3300 万用户的绑定手机号码,但系统或其他敏感数据的访问权限。@Appinn
Authy 是什么
Authy 是流行的二次验证程序,它可以帮你保存第三方网站的 2FA 信息,并在多个设备上同步这些数据。青小蛙也在使用他们的服务。
2FA 可以让你在登录时输入一组基于时间生成的不可伪造的数字,这样就能确保及时在泄漏用户名、密码的情况下,也不会被登录。
发生了什么
Techcrunch 的消息称「上周,在知名黑客论坛上的一篇帖子中,名为 ShinyHunters 的黑客写道,他们入侵了 Twilio,并获取了 3300 万用户的手机号码。」
Twilio 称「Twilio 检测到,由于端点未经身份验证,威胁行为者能够识别与 Authy 帐户相关的数据,包括电话号码。我们已采取措施保护此端点,不再允许未经身份验证的请求。」
该怎么做?
Twilio 说:我们没有看到任何证据表明威胁行为者获得了 Twilio 系统或其他敏感数据的访问权限。作为预防措施,我们要求所有 Authy 用户更新到最新的 Android 和 iOS 应用程序以获得最新的安全更新。
Android(Play) iOS(App Store)替代品
如果你需要替代品,可以尝试:
Google Authenticator Microsoft Authenticator 1Password Bitwarden等服务。
青小蛙觉得,仅泄漏手机号码意味着黑客知道这个手机号码注册了 Authy,黑客并无法登录 Authy 从而获取你的 2FA 信息。但可能在未来遇到钓鱼等黑客行为,不要轻信任何宣称自己是 Authy 的邮件、短信。
以及,Authy 已于 2024 年 3 月 19 日不再支持桌面应用程序,包括 Linux、MacOS 和 Windows 的 Authy Desktop 应用程序。
一个「比较好」的消息是国内绝大多数服务都不支持 2FA,所以,对国内用户来说影响不大。
原文:https://www.appinn.com/authy-leak-phone-number-33m-users/
相关阅读
跨平台二次验证工具 Authy 终于要支持自定义图标了Authy – 跨平台二次验证应用Phone Drive – 将 iPhone、Android 设备变为 U 盘,通过 Wi-Fi 连接即可使用Spy Phone App – 手机间谍应用[Android]极简手机 – 如果你睁开眼睛时第一个伸手的东西是你的手机,那么这个 Android 启动器就是为你准备的 ©2023 青小蛙 for 小众软件 | 加入我们 | 投稿 | 订阅指南3659b075e72a5b7b1b87ea74aa7932ff
点击这里留言、和原作者一起评论
[ 点击前往获取链接 ]
文章来源:
Author:青小蛙
link:https://www.appinn.com/authy-leak-phone-number-33m-users/