Twilio の 2 要素認証アプリである Authy が大規模なセキュリティ侵害を受けました。何百万もの電話番号が暴露されました。ユーザーはアプリケーションを更新し、最大限の警戒を払うよう求められます。
L'二要素認証(2FA) は、オンライン アカウントに保護層を追加するセキュリティ対策です。通常のパスワードに加えて、ユーザーは次のことを行う必要があります。SMSで送信されたセキュリティコードを入力します、メール、またはアプリケーション経由で。この方法は一般に効果的ですが、攻撃の標的になることが増えています。例えば、サイバー犯罪者は最近、AI 搭載ボットを使用してこの保護を回避しています。そしてセキュリティコードを盗みます。
最近、認証済み、人気の多要素認証アプリTwilioによって開発されたの被害者でした。セキュリティ侵害。この攻撃により、数百万もの電話番号の公開これにより、ユーザーはフィッシングやフィッシングのリスクが増大します。SIM交換。後者は、ハッカーがあなたの電話番号を乗っ取ってアカウントにアクセスする手法です。
3,300万のAuthyアプリアカウントが流出
この攻撃は、Authy ソフトウェア間の接続ポイントが安全でないために可能となりました。この弱点が許される海賊の電話番号を確認するアプリケーションの何百万人ものユーザー。
昨年 6 月、次の内容を含む CSV ファイルが作成されました。3,300 万の電話番号ハッキングフォーラムに投稿されました。ファイル内の各エントリには、アカウント ID、番号、アカウント ステータス、リンクされたデバイスの数が含まれています。この漏洩により、ハッカーは次のことを行うことができます。高度なフィッシングキャンペーンを実行するこのデータを他のデータ侵害からのデータと相互参照することによって。
同じテーマについて –この有名なアンチウイルスがまもなく国全体で禁止される理由
この侵害に対応して、Twilio は侵害されたエンドポイントを保護しましたが、他の機密データへのアクセスの証拠は見つかりませんでした。ただし、Authy ユーザーは次のことを行う必要があります。Android でアプリをアップデートする v. 25.1.0 および iOS v. 26.1.0をすぐに。彼もまた、パスワードを変更することをお勧めしますアプリケーションマスターと生体認証を有効にする。最後に、パスワードなしでの番号転送をブロックするようにアプリを設定することをお勧めします。最後に、潜在的なフィッシング行為に注意してください。
ソース:トゥイリオ