Authy 2FA应用程序遭遇数据泄露，用户需警惕短信钓鱼攻击

Authy 2FA应用程序遭遇数据泄露，用户需警惕短信钓鱼攻击 PANews 7月4日消息，据Cointelegraph报道，根据应用程序开发商Twilio于7月1日发布的安全警报帖子，黑客获得了对Authy Android应用程序数据库的访问权限，能够识别与账户相关联的数据，包括电话号码。帖子中指出，账户本身没有受到损害，这意味着攻击者无法获得身份验证凭据。然而，泄露的电话号码可能会在未来用于“钓鱼和短信钓鱼攻击”。因此，Twilio鼓励Authy用户“保持警惕，对接收到的短信保持高度警觉”。 据悉，中心化交易平台的用户通常依赖于 Authy 进行双因素认证（2FA）。它在用户设备上生成一个代码，交易平台在执行提现、转账或其他敏感任务之前可能会要求输入此代码。Authy有时会与Google的Authenticator应用进行比较，后者具有类似的功能。

Twilio 提醒 Authy 双重认证应用的用户，称“威胁行为者”已获取他们的电话号码，这次泄露可能会使客户面临被定向钓鱼攻击

Twilio 提醒 Authy 双重认证应用的用户，称“威胁行为者”已获取他们的电话号码，这次泄露可能会使客户面临被定向钓鱼攻击的风险。 据早些时候 TechCrunch 的报道，Twilio 表示有人获得了与其双因素身份验证服务（2FA），Authy 相关的电话号码。在周一的安全警报中，Twilio 警告说，“威胁行为者”可能会尝试使用被盗的电话号码进行网络钓鱼攻击和其他骗局。 此前， 2022 年也发生过泄漏事件，当时一次网络钓鱼活动欺骗了员工，让他们泄露了登录凭证。攻击者访问了 163 个 Twilio 账户的数据，并在 93 个 Authy 账户上访问并注册了额外的设备。 Twilio 追踪到这次泄露源于“一个未验证的端点”，该端点现已被加固。上周，威胁行为者 ShinyHunters 在暗网发布了来自 Authy 账户的 3300 万个电话号码列表。据 BleepingComputer 指出，威胁行为者似乎是通过将大量电话号码输入 Authy 的未加密 API 端点，从而验证它们是否与该应用相关，进而获取了这些信息。 “我们鼓励所有 Authy 用户保持警惕，并高度关注他们收到的短信，”Twilio 写道。它补充说，“没有证据表明威胁行为者获取了 Twilio 的系统或其他敏感数据的访问权限”，并且 Authy 账户没有受到影响。Twilio 建议用户更新其在 Android 和 iOS 上的 Authy 应用程序（Authy 桌面应用程序已被停止使用）。 标签: #2FA #Authy #Twilio 频道: @GodlyNews1 投稿: @GodlyNewsBot

Launch Chat - 这是一款 Android 应用程序，可让您通过找到的任何电话号码与 WhatsApp、Signal

Launch Chat - 这是一款 Android 应用程序，可让您通过找到的任何电话号码与 WhatsApp、Signal 或 Telegram 用户启动聊天，而无需与这些应用程序共享联系人。 只需轻点电话号码，即可直接在其中一款消息应用中开始聊天。 #tools

消息应用Signal开始支持用户名 让用户的电话号码更加私密

消息应用Signal开始支持用户名 让用户的电话号码更加私密 该公司表示，Signal 用户名的功能与社交媒体平台上的用户名不同。例如，Signal 用户名不是登录名，也不是应用中的用户名。相反，它们只是在不共享电话号码的情况下，与应用上的某个人建立联系的一种快捷方式。如果您创建了用户名，您的个人档案名称仍将显示您设置的内容，而不会显示您的用户名。除非您与他人共享了您的用户名，否则您在应用程序上给他人发信息时，对方也无法看到或找到您的用户名。如果有人想在应用上和你聊天，他们需要知道你的确切用户名，因为 Signal 并不像 X 和 Instagram 那样提供用户名的公开可搜索目录，或者可以选择生成一个二维码或链接，引导别人找到你的用户名。创建用户名后，如果的电话号码没有保存在通讯录中，运行最新版应用的用户将无法在 Signal 中看到您的电话号码。当直接或在群聊中给别人发信息时，你的电话号码同样不会显示，因为用户只会看到你的个人资料名称和头像。不过，如果你仍然希望别人在你给他们发送信息时看到你的电话号码，可以在"电话号码"设置中更改默认设置。要创建用户名，您需要进入"个人资料"设置。在那里，您需要选择一个尾部有两个或两个以上数字的唯一用户名。你可以随意更改用户名，如果你不再需要用户名，也可以选择完全删除。该公司表示，它创建的用户名可以轻松更改，这样就可以选择为会议或团体旅行等活动创建一个特定的用户名，然后在活动结束后进行更改。要通过对方的用户名开始聊天，您需要打开应用中的"新建聊天"界面并输入对方的用户名。Signal 还将推出一项新的隐私设置，让你可以控制谁能通过你的电话号码在应用上找到你。到目前为止，任何拥有你电话号码的人，无论是在社交媒体还是名片上获得的，都可以在 Signal 上找到你。现在，只要进入设置，在"谁能通过我的号码找到我"设置中选择"无人"，就可以限制这种情况。如果你选择了"所有人"选项，这意味着任何拥有你电话号码的人都可以在 Signal 中输入你的电话号码并向你发送信息请求，当然你也可以拒绝或阻止这些请求。 ... PC版： 手机版：

“电话号码被Telegram屏蔽”：怎么办？

“电话号码被Telegram屏蔽”：怎么办？ Telegram 用户经常遇到帐户被封锁的情况。有时，用户会完全出乎意料地发生这种情况：所有会话都被终止，并且在尝试登录帐户时，应用程序报告电话号码被阻止。 我们（)在文章中讨论了在这种情况下可以做什么 俄文原文： 中文译文： （搬运，仅作翻译处理） 标签: #Telegram #电话号码 频道: @GodlyNews1 投稿: @GodlyNewsBot

现在，你不必先输入你的电话号码来启用 2FA，而可以直接向你的账户添加“第二步验证方法”，比如认证器应用或硬件安全密钥，以便完成

现在，你不必先输入你的电话号码来启用 2FA，而可以直接向你的账户添加“第二步验证方法”，比如认证器应用或硬件安全密钥，以便完成设置。 谷歌正在向所有 Workspace 用户和拥有个人谷歌账户的人推出这一变更。 标签: #Google #2FA 频道: @GodlyNews1 投稿: @GodlyNewsBot