Notebookcheck Logo

33 миллиона телефонных номеров стали известны в результате крупной утечки данных Authy

Authy была приобретена американской компанией Twilio, специализирующейся на облачных коммуникациях, в 2015 году (Источник: Twilio)
Authy была приобретена американской компанией Twilio, специализирующейся на облачных коммуникациях, в 2015 году (Источник: Twilio)
Authy, приложение 2FA, принадлежащее компании Twilio, пострадало от утечки данных в начале этой недели. Всего было раскрыто 33 миллиона телефонных номеров. Компания Twilio подтвердила, что никакие другие данные пользователей не были скомпрометированы, а приложение Authy с тех пор получило новое обновление, ориентированное на безопасность.

Authy - это популярное стороннее приложение для двухфакторной аутентификации, которое в 2015 году было приобретено компанией Twilio (компания из Сан-Франциско, специализирующаяся на облачных коммуникациях). 1 июля 2024 года компания Twilio подтвердила в своем блоге, что номера телефонов клиентов были утечены в результате утечка данных связанной с Authy. Согласно сообщению, нарушение было вызвано "неаутентифицированной конечной точкой", которая позволила злоумышленникам определить номера телефонов. Неавторизованная конечная точка, например, похожа на заднюю дверь в охраняемом здании, через которую может пройти кто угодно, не имея ключа аутентификации. Twilio также заверила своих пользователей, что никакие пароли, семена двухфакторной аутентификации или другие данные учетной записи не были скомпрометированы.

Компания Twilio призвала пользователей срочно обновить приложение Authy по соображениям безопасности (Источник: Twilio)
Компания Twilio призвала пользователей срочно обновить приложение Authy по соображениям безопасности (Источник: Twilio)

В настоящее время существующим пользователям Authy следует быть особенно бдительными в отношении потенциальных фишинговых и смишинговых афер. Такие мошенничества часто связаны с тем, что злоумышленники рассылают текстовые сообщения или совершают звонки, выдавая себя за легитимные компании, в попытке украсть учетные данные для входа в систему или другую конфиденциальную информацию. Хотя в сообщении в блоге Twilio не уточняется, сколько именно учетных записей пострадало, TechCrunch утверждает, что было украдено 33 миллиона телефонных номеров. Как сообщается, хакер(ы) ShinyHunters взял на себя ответственность за атаку на хакерском форуме.

Компания Twilio также попросила пользователей Authy незамедлительно обновить приложение (Android v25.1.0 или более поздней версии, iOS v26.1.0 или более поздней версии). Кроме того, пользователям рекомендуется опасаться нежелательных смс или звонков с просьбой предоставить информацию для входа в систему. Для дополнительного уровня безопасности пользователи могут использовать аппаратный ключ для двухфакторной аутентификации или перейти на другое приложение, например, Google Authenticator.

Источник(и)

Этот важный материал точно понравится твоим друзьям в социальных сетях!
Mail Logo
'
> Обзоры Ноутбуков, Смартфонов, Планшетов. Тесты и Новости > Новости > Архив новостей > Архив новостей за 2024 год, 07 месяц > 33 миллиона телефонных номеров стали известны в результате крупной утечки данных Authy
Anubhav Sharma, 2024-07- 6 (Update: 2024-07- 6)