由於 Twilio 中的錯誤,一些 Authy 帳戶已被洩露。
Twilio 遭到黑客攻擊後,多個 Authy 帳戶遭到洩露。受影響的賬戶很少,但相當可怕
安全即時通訊應用 Signal 並不是最近遭遇 Twilio 數據洩露的唯一平台。在 TechCrunch 發現的 8 月 24 日發布的一份聲明中,該公司解釋說,黑客可以訪問 93 個個人 Authy 帳戶。該平台是市場上最受歡迎的雙因素身份驗證服務之一。它於 2015 年被 Twilio 收購,目前擁有約 7500 萬用戶。
Twilio 遭黑客攻擊後多個 Authy 帳戶遭到洩露
據 Twilio 稱,黑客利用他們獲得的訪問權限在受該漏洞影響的 93 個賬戶中註冊了新設備。換句話說,他們有能力使用軟件生成識別碼。此後,該公司已在這 93 個賬戶上“識別並刪除了未經授權的設備”。Twilio 還澄清說,受影響的用戶應該檢查他們最近的登錄情況,以查找任何可疑活動的跡象。該公司還建議此類用戶仔細檢查其授權設備列表並禁用“允許多個設備”選項。
受影響的賬戶很少,但相當可怕
幾天前,Twilio 還表示,它或多或少有證據表明,由於黑客攻擊,其 163 名客戶的數據在“有限時間內”可用。該公司此前給出的數字是 125。雖然比例非常低,但這對於感興趣的用戶來說是最壞的情況。為您的帳戶添加雙因素身份驗證是在線保護自己的最有效方法之一;黑客可以破壞這個系統,即使是暫時的,這一事實確實令人恐懼。無論如何,我們希望Twilion能夠利用這次事件進一步加強他們的安全,並且希望這樣的事情不會再次發生。
發佈留言