Twilio 提醒 Authy 双重认证应用的用户，称“威胁行为者”已获取他们的电话号码，这次泄露可能会使客户面临被定向钓鱼攻击

Twilio 提醒 Authy 双重认证应用的用户，称“威胁行为者”已获取他们的电话号码，这次泄露可能会使客户面临被定向钓鱼攻击的风险。 据早些时候 TechCrunch 的报道，Twilio 表示有人获得了与其双因素身份验证服务（2FA），Authy 相关的电话号码。在周一的安全警报中，Twilio 警告说，“威胁行为者”可能会尝试使用被盗的电话号码进行网络钓鱼攻击和其他骗局。 此前， 2022 年也发生过泄漏事件，当时一次网络钓鱼活动欺骗了员工，让他们泄露了登录凭证。攻击者访问了 163 个 Twilio 账户的数据，并在 93 个 Authy 账户上访问并注册了额外的设备。 Twilio 追踪到这次泄露源于“一个未验证的端点”，该端点现已被加固。上周，威胁行为者 ShinyHunters 在暗网发布了来自 Authy 账户的 3300 万个电话号码列表。据 BleepingComputer 指出，威胁行为者似乎是通过将大量电话号码输入 Authy 的未加密 API 端点，从而验证它们是否与该应用相关，进而获取了这些信息。 “我们鼓励所有 Authy 用户保持警惕，并高度关注他们收到的短信，”Twilio 写道。它补充说，“没有证据表明威胁行为者获取了 Twilio 的系统或其他敏感数据的访问权限”，并且 Authy 账户没有受到影响。Twilio 建议用户更新其在 Android 和 iOS 上的 Authy 应用程序（Authy 桌面应用程序已被停止使用）。 标签: #2FA #Authy #Twilio 频道: @GodlyNews1 投稿: @GodlyNewsBot