#互联网观察 ▎多因素身份验证器Authy泄露3342万名用户敏感数据

#互联网观察 ▎多因素身份验证器Authy泄露3342万名用户敏感数据 美国Twilio公司于7月1日宣布,由于未保护的API端点,黑客获得了其多因素认证工具Authy的大量用户电话号码。Twilio已采取措施保护该端点,并不再允许未经认证的请求。公司呼吁用户立即将Authy应用更新到最新版。 6月27日,黑客组织ShinyHunters在暗网发布了从Twilio获取的包含约3300万用户电话号码的CSV文件。文件中包含Authy的账号ID和电话号码。攻击者通过向未保护的API端点输入大量电话号码,获取了有效号码的相关信息。Twilio已保护其API,防止进一步滥用。 Twilio警告称,尽管Authy账号未被侵害,威胁行为者可能会利用关联的电话号码进行钓鱼或短信欺诈攻击,呼吁所有Authy用户提高警惕。公司在2022年也曾遭遇钓鱼攻击,导致客户数据泄露。 ▎新闻来源 频道 @AppDoDo

相关推荐

封面图片

#互联网观察 #数据泄露

#互联网观察 #数据泄露 ▎多邻国 :260万用户数据被再次公开 Duolingo是一个拥有超过5亿注册用户和6000万月活跃用户的语言学习平台,该用户数据早在今年1月份被有偿出售,但现在已经被BreachForums论坛用户提供代价为8个论坛币(约为2美元)的下载。 ▎数据内容 电子邮件地址、用户名、真实姓名、电话号码(如果用户提供的话)、社交网络信息,以及其他如语言学习、经验、进度和成就等一般信息 ▎泄露原因 Duolingo的API中存在漏洞,只要向该API发送一个有效的电子邮件,就可以返回该用户的一般帐户信息。该用户数据目前仍然可以被抓取。 频道 @AppDoDo

封面图片

#互联网观察 #数据泄露

#互联网观察 #数据泄露 ▎多邻国 :260万用户数据被再次公开 Duolingo是一个拥有超过5亿注册用户和6000万月活跃用户的语言学习平台,该用户数据早在今年1月份被有偿出售,但现在已经被BreachForums论坛用户提供代价为8个论坛币(约为2美元)的下载。 ▎数据内容 电子邮件地址、用户名、真实姓名、电话号码(如果用户提供的话)、社交网络信息,以及其他如语言学习、经验、进度和成就等一般信息 ▎泄露原因 Duolingo的API中存在漏洞,只要向该API发送一个有效的电子邮件,就可以返回该用户的一般帐户信息。该用户数据目前仍然可以被抓取。

封面图片

#互联网观察 辟谣:Clubhouse数据未泄露 官方已声明

#互联网观察 辟谣:Clubhouse数据未泄露 官方已声明 最近网传Clubhouse数据遭到黑客入侵,并且数据在暗网出售。此消息Twitter()和Telegram频道()亦有报道。 经查询,此消息除一张论坛截图外,并没有其它可靠的信息来源。 7月24日,推特用户Rajshekhar Rajaharia()下载了所谓3.8亿的数据后发现,该数据只包含电话号码,并无用户其他信息(PII)。他推测,该数据有可能是随机生成,对数据外泄持怀疑态度。 7月25日,IANS辟谣()该消息,并称Clubhouse官方人员声称数据未被泄露,且电话号码为机器人生成(There are a series of bots generating billions of random phone numbers)。 此外,发表该数据的论坛已将此帖标为“低质量数据”,多名推特用户也证实此数据库仅仅包含电话数据,可能是来自任何地方或者由机器生成。网上流传的包含其它信息的数据也已经被证实为今年4月的数据外泄,且当时被官方辟谣。 新闻消息鱼龙混杂,请大家仔细辨别。 频道 @AppDoDo

封面图片

GitHub:2023年底前所有用户账户需启用双因素身份验证

GitHub:2023年底前所有用户账户需启用双因素身份验证 据 GitHub 此前的内部统计显示,只有约 16.5% 的活跃用户在账户上启用了增强的安全措施,鉴于该平台的用户群体,这个数字低得令人惊讶。根据新的规定,如果用户账户没有在规定的最后期限内启用 2FA,账户将会被 GitHub 注销。 谷歌此前也曾透露,只需在账户中添加一个辅助电话号码,就可以阻止多达 100% 的自动机器人攻击、99% 的批量网络钓鱼攻击和 66% 的定向攻击。 这届用户不行

封面图片

酷冷至尊 (Cooler Master) 遭到黑客攻击,泄露超过50万名用户的各类敏感信息

酷冷至尊 (Cooler Master) 遭到黑客攻击,泄露超过50万名用户的各类敏感信息 被窃取的数据主要涉及 Fanzone 网站注册过账户的用户,该网站用于注册产品保修、申请售后支持以及创建支持工单等。 注册需要提供姓名、电子邮件、真实地址、电话号码、生日等数据,黑客发布的样本数据也确实包含了这些数据。黑客提到窃取的数据里包含信用卡等财务信息,但在样本数据里没有。

封面图片

Signal表示,它已经泄露了1900名用户的电话号码和验证码。

Signal表示,它已经泄露了1900名用户的电话号码和验证码。 这是由于Twilio(一家电话号码验证服务公司)的数据库被黑客入侵所致。 由于泄露的数据,攻击者有可能在另一台设备上重新注册账号,发送和接收信息。 再一次提醒,对于任何需要用户提供电话号码的应用或服务,您都应该当心。 #Security #ThreatIntelligence

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人