Authy 2FA应用程序遭遇数据泄露,用户需警惕短信钓鱼攻击

Authy 2FA应用程序遭遇数据泄露,用户需警惕短信钓鱼攻击 PANews 7月4日消息,据Cointelegraph报道,根据应用程序开发商Twilio于7月1日发布的安全警报帖子,黑客获得了对Authy Android应用程序数据库的访问权限,能够识别与账户相关联的数据,包括电话号码。帖子中指出,账户本身没有受到损害,这意味着攻击者无法获得身份验证凭据。然而,泄露的电话号码可能会在未来用于“钓鱼和短信钓鱼攻击”。因此,Twilio鼓励Authy用户“保持警惕,对接收到的短信保持高度警觉”。 据悉,中心化交易平台的用户通常依赖于 Authy 进行双因素认证(2FA)。它在用户设备上生成一个代码,交易平台在执行提现、转账或其他敏感任务之前可能会要求输入此代码。Authy有时会与Google的Authenticator应用进行比较,后者具有类似的功能。

相关推荐

封面图片

Authy 2FA 应用程序泄露可能被用于短信钓鱼的电话号码

Authy 2FA 应用程序泄露可能被用于短信钓鱼的电话号码 根据应用程序开发商 Twilio 于 7 月 1 日发布的安全警报帖子,黑客获得了对 Authy Android 应用程序数据库的访问权限,能够识别与账户相关联的数据,包括电话号码。 帖子中指出,账户本身没有受到损害,这意味着攻击者无法获得身份验证凭据。然而,泄露的电话号码可能会在未来用于钓鱼和短信钓鱼攻击。 因此,Twilio 鼓励 Authy 用户保持警惕,对接收到的短信保持高度警觉。中心化交易平台的用户通常依赖于 Authy 进行双因素认证(2FA)。它在用户设备上生成一个代码,交易平台在执行提现、转账或其他敏感任务之前可能会要求输入此代码。 Authy 有时会与 Google 的 Authenticator 应用进行比较,后者具有类似的功能。
封面图片

Twilio 提醒 Authy 双重认证应用的用户,称“威胁行为者”已获取他们的电话号码,这次泄露可能会使客户面临被定向钓鱼攻击

Twilio 提醒 Authy 双重认证应用的用户,称“威胁行为者”已获取他们的电话号码,这次泄露可能会使客户面临被定向钓鱼攻击的风险。 据早些时候 TechCrunch 的报道,Twilio 表示有人获得了与其双因素身份验证服务(2FA),Authy 相关的电话号码。在周一的安全警报中,Twilio 警告说,“威胁行为者”可能会尝试使用被盗的电话号码进行网络钓鱼攻击和其他骗局。 此前, 2022 年也发生过泄漏事件,当时一次网络钓鱼活动欺骗了员工,让他们泄露了登录凭证。攻击者访问了 163 个 Twilio 账户的数据,并在 93 个 Authy 账户上访问并注册了额外的设备。 Twilio 追踪到这次泄露源于“一个未验证的端点”,该端点现已被加固。上周,威胁行为者 ShinyHunters 在暗网发布了来自 Authy 账户的 3300 万个电话号码列表。据 BleepingComputer 指出,威胁行为者似乎是通过将大量电话号码输入 Authy 的未加密 API 端点,从而验证它们是否与该应用相关,进而获取了这些信息。 “我们鼓励所有 Authy 用户保持警惕,并高度关注他们收到的短信,”Twilio 写道。它补充说,“没有证据表明威胁行为者获取了 Twilio 的系统或其他敏感数据的访问权限”,并且 Authy 账户没有受到影响。Twilio 建议用户更新其在 Android 和 iOS 上的 Authy 应用程序(Authy 桌面应用程序已被停止使用)。 标签: #2FA #Authy #Twilio 频道: @GodlyNews1 投稿: @GodlyNewsBot
封面图片

慢雾科技 23pds:Authy 遭到黑客攻击,请警惕网络钓鱼攻击

慢雾科技 23pds:Authy 遭到黑客攻击,请警惕网络钓鱼攻击 慢雾科技首席信息安全官 23pds 发文表示,Authy,仅次于 Google Authenticator 的流行 2FA 服务遭到黑客攻击,泄露 3300 万用户的电话号码。如果您是 Authy 用户,请警惕网络钓鱼攻击。 目前官方开发商 Twilio 已经确认了漏洞,加密货币行业有大量从业者使用此款 2FA 软件,请注意资产安全。
封面图片

【微软研究人员:OAuth应用程序被用来自动进行网络钓鱼攻击及挖掘加密货币】

【微软研究人员:OAuth应用程序被用来自动进行网络钓鱼攻击及挖掘加密货币】 微软研究人员发现了一系列网络事件,OAuth应用程序被用来自动进行网络钓鱼攻击、破坏企业电子邮件以及隐蔽地挖掘加密货币。黑客的目标是缺乏强大身份验证机制的账户。他们通过被劫持的账户创建了具有高权限的新 OAuth 应用程序,使恶意软件能够在用户不知情的情况下访问系统。 在一个案例中,用户名Storm-1283的攻击者利用OAuth部署虚拟机进行加密货币挖矿。根据攻击持续时间的长短,损失从1万美元到150万美元不等。 快讯/广告 联系 @xingkong888885
封面图片

【Ledger:用户需警惕虚假Ledger Live应用程序窃取XRP的骗局】

【Ledger:用户需警惕虚假Ledger Live应用程序窃取XRP的骗局】 3月27日消息,硬件钱包Ledger在推特上警告XRP社区,称针对Ripple持有者的加密骗局的兴起,诈骗者使用虚假的Ledger Live应用程序并冒充Ledger员工来窃取用户的XRP,用户需保持警惕。 Ledger提醒道,假的Ledger Live应用程序会诱使用户分享其24个助记词,切勿在任何应用程序或网站中输入助记词。用户需提防来自“Ledger Support”或类似帐户的未经请求的DM,Ledger绝不会通过DM询问用户的助记词或个人信息。
封面图片

Twitter 宣布短信 2FA 方式收费后,苹果 App Store 上涌现了大量诈骗身份验证应用

Twitter 宣布短信 2FA 方式收费后,苹果 App Store 上涌现了大量诈骗身份验证应用 Twitter 日前宣布,将于 3 月 20 日开始,非 Twitter Blue 订阅用户不再支持短信方式的双因素验证(2FA)。在该公告发布之后,苹果 App Store 上涌现了大量以诈骗为目的的身份验证应用。 开发人员和安全研究员 Mysk 率先注意到这个问题,IT之家翻译他的推文如下:“这些身份验证应用程序以免费应用方式上架,用户扫描二维码之前需要购买订阅,费用为 40 美元 / 年,有 3 天免费试用期”。 Mysk 质疑苹果 App Store 为何能够批准这些应用上架,表示这些应用明显以欺诈目的上架。普通用户无法分辨这些应用的真假,非常容易中招。前文: 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人