GitHub 要求开发人员使用双因素认证（2FA），3 月 13 日开始执行

GitHub 要求开发人员使用双因素认证（2FA），3 月 13 日开始执行 代码托管平台 GitHub 于去年 5 月宣布，将要求所有向该平台贡献代码的开发者启用双因素身份认证（2FA）。GitHub 在今天发布的中宣布，这项要求于今年 3 月 13 日生效。 GitHub 表示将渐进式推进 2FA 要求，首先从开发人员和管理员开始。这些用户会收到电子邮件提醒，会在网页版 GitHub 上看到横幅提示。开发人员有 45 天的时间来设置 2FA，之后会有一周的缓冲期，如果开发人员还不设置 2FA 将会限制账户访问。 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

3月13日起，GitHub 要求活跃开发人员使用双因素认证（2FA）

3月13日起，GitHub 要求活跃开发人员使用双因素认证（2FA） 分批开始强制要求。 被选中的用户会收到邮件通知，45天内必须启用2FA；45天后如果还不启用就会每天提示，再过7天就禁止登录直到添加2FA。 目标是2023年底前所有贡献代码的开发者都启用2FA。 ====糊==== 解决方案买两把yubikey

非 Twitter Blue 订阅用户将于 3 月 20 日禁用基于短信的双因素认证方式

非 Twitter Blue 订阅用户将于 3 月 20 日禁用基于短信的双因素认证方式 Twitter 在最新博文中宣布，普通用户将于 3 月 20 日开始，不支持基于短信的双因素身份验证（2FA）方式。购买 Twitter Blue 服务的订阅用户才可以继续使用。 Twitter 将在 3 月 20 日之后，自动为用户禁用该选项。禁用短信 2FA 不会自动解除你的电话号码与你的 Twitter 帐户的关联。 Twitter 鼓励非 Twitter Blue 订阅者考虑使用身份验证应用程序或安全密钥的方式进行 2FA 验证。这些方法要求您实际拥有身份验证方法，是确保您的帐户安全的好方法。 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

今天中午12点后仍在使用SMS作为 Twitter 2FA 的用户，将被自动关闭双重认证

今天中午12点后仍在使用SMS作为 Twitter 2FA 的用户，将被自动关闭双重认证 从3月20日(美东时间)开始，将仅限于每月花费8美元的Blue用户使用。 作为这一变化的一部分，如果你没有在截止日期前放弃短信验证或订阅Blue, Twitter还将完全关闭你的账户的2FA，使你的账户容易受到黑客攻击。 标签: #Twitter #Blue #SMS #2FA 频道: @GodlyNews1 投稿: @GodlyNewsBot

上个月，加密货币交易所 Coinbase 披露，攻击者在绕过双因素认证后盗取了6000名客户的加密货币。然而，试图入侵交易所客户

上个月，加密货币交易所 Coinbase 披露，攻击者在绕过双因素认证后盗取了6000名客户的加密货币。然而，试图入侵交易所客户账户的行为仍在进行。 为了实施攻击，犯罪分子需要知道客户的电子邮件地址、密码和与他们的 Coinbase 账户相关的电话号码，并能进入受害者的电子邮件账户。 据信，网络犯罪分子是通过网络钓鱼攻击获得所有这些信息的。例如，使用域名 coinbase.com.password-reset [.]com。 #crypto #ThreatIntelligence

在黑客利用 Coinbase 基于短信的双因素认证系统的漏洞入侵账户后，超过6000名 Coinbase 用户的账户资金被盗。

在黑客利用 Coinbase 基于短信的双因素认证系统的漏洞入侵账户后，超过6000名 Coinbase 用户的账户资金被盗。 该交易所在提交给美国各州检察长办公室的数据泄露通知书中说，入侵发生在今年早些时候，即3月至5月之间。 Coinbase 说：“第三方利用了 Coinbase 短信账户恢复流程中的一个缺陷，以接收短信双因素认证令牌，并获得对您的账户的访问”。 Coinbase说，只有在知道受害者的用户名和密码的情况下，这些攻击才能利用这个漏洞。 “虽然我们无法最终确定这些第三方是如何获得这些信息的，但这种类型的活动通常涉及网络钓鱼攻击或其他社交工程技术，以欺骗受害者在不知情的情况下将登录凭证透露给不良行为者”。 根据 CoinMarketCap 的数据，Coinbase 是当今世界上第二大加密货币交易所，仅次于 Binance。 多因素身份验证并没有您想象中那么安全： #2FA #TransparencyRevolution #security #cryptocurrency