Authy 2FA应用程序泄露可能被用于短信钓鱼的电话号码

2024-07-04 08:53:47

金色财经报道,根据应用程序开发商 Twilio 于 7 月 1 日发布的安全警报帖子,黑客获得了对 Authy Android 应用程序数据库的访问权限,能够识别与账户相关联的数据,包括电话号码。 帖子中指出,账户本身没有受到损害,这意味着攻击者无法获得身份验证凭据。然而,泄露的电话号码可能会在未来用于钓鱼和短信钓鱼攻击。因此,Twilio 鼓励 Authy 用户保持警惕,对接收到的短信保持高度警觉。 中心化交易平台的用户通常依赖于 Authy 进行双因素认证(2FA)。它在用户设备上生成一个代码,交易平台在执行提现、转账或其他敏感任务之前可能会要求输入此代码。 Authy 有时会与 Google 的 Authenticator 应用进行比较,后者具有类似的功能。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
10:15
慢雾科技23pds:Authy遭到黑客攻击,请警惕网络钓鱼攻击
金色财经报道,慢雾科技首席信息安全官23pds发文表示,Authy,仅次于Google Authenticator的流行2FA服务遭到黑客攻击,泄露3300万用户的电话号码。如果您是Authy用户,请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞,加密货币行业有大量从业者使用此款2FA软件,请注意资产安全。
16:37
OpenSea:某供应商被攻击,开发者的OpenSea APl密钥可能被泄露
9月23日消息,根据NFT市场OpenSea向APl用户发送的邮件,OpenSea称因其一位供应商遭遇安全事件,OpenSeaAPl密钥的相关信息可能被泄露。该事件不会使开发者对平台的集成产生直接影响,但密钥可能会被外部各方使用,建议开发者立即停止使用现有密钥,并用新生成的密钥替换。
09:01
慢雾:Apple Store恶意钓鱼程序可模仿正常应用程序,盗取账号密码以绕过2FA
7月25日消息,慢雾首席信息安全官23pds发推提醒用户注意Apple ID出现的最新攻击案例,其中Apple Store出现恶意钓鱼程序,通过模仿正常应用程序盗取用户账号和密码,然后攻击者把自己的号码加入双重认证的信任号码,控制账号权限,用来绕过苹果的2FA。“加密货币用户务必注意,因为目前有不少用户、钱包的备份方案是iCloud备份,一旦被攻击,可能造成资产损失”。
22:21
CZ:密码管理器LastPass遭遇泄露用户需要确保已启用2FA双因子验证
金色财经报道,据币安首席执行官CZ在社交媒体透露密码管理器LastPass遭遇泄露问题,CZ称自己曾在博客文章中推荐过这个密码管理器。据LastPass称本次问题对客户密码没有影响,因为客户需要自己在客户端加密,但黑客目前已经拥有了用户信息,包括未加密的电子邮件地址和网站URL。尽管LastPass随后提供了更新,但CZ仍提示如果重复使用主密码的密码或主密码较弱,则黑客有可能获得所有凭据,另外用户需要确保已启用2FA双因子验证。据此前报道,LastPass于今年八月部分源码泄露。
20:06
Bithumb:出现钓鱼欺诈短信,切勿点击非官方网址
金色财经报道,加密货币交易所Bithumb发布公告称,已出现利用其短信主号码发生钓鱼欺诈短信的情况,Bithumb提醒用户不要点击非官方网址并删除任何可疑的短信或电子邮件,以免造成任何损失。
15:21
Tether CTO:不要依赖短信双因素认证,建议使用OTP 2FA或U2F
金色财经报道,美元稳定币USDT发行方Tether首席科技官Paolo Ardoino在社交媒体发文称,不要依赖短信双因素认证SMS 2FA,因为它很容易成为SIM Swaps的攻击目标,因为攻击者可能会获得 SIM 卡的副本或者通过伪基站拦截到短信验证码。Paolo Ardoino建议使用OTP 2FA(身份验证区应用程序),或是如果可以的话也可以使用U2F(yubikey)。
Copyright © 2018-2022 211COIN版权所有.