IT之家 7 月 5 日消息,网名为 ShinyHunters 的黑客在论坛发帖,声称入侵了云通信公司 Twilio,并从其双因素验证(2FA)应用 Authy 中窃取了 3300 万手机号码。
Twilio 在博文中表示:“Twilio 检测到服务异常,由于一个未经认证的端点,威胁攻击者可以识别电话号码在内的 Authy 账户相关数据,我们已采取行动确保该端点的安全,不再允许未经身份验证的请求”。
Twilio 要求所有 Authy 用户更新到最新的 iOS 或 Android 应用程序版本,以便安装最新的安全更新。
![](http://n.sinaimg.cn/spider20240705/537/w842h495/20240705/1688-f8bc673fd739867294a4a63fa1605811.png)
Twilio 补充说:“虽然 Authy 账户没有受到威胁,但威胁者可能会试图使用与 Authy 账户相关的电话号码进行网络钓鱼和网络诈骗攻击;我们鼓励所有 Authy 用户保持警惕,并提高对所收到短信的认识”。
双因素身份验证(2FA)要求在登录应用程序时使用第二层保护。IT之家举例如下,在登录应用程序后,用户的手机会收到一条短信,其中包含一个密码,用户需要输入该密码才能打开应用程序。这可以防止攻击者打开用户应用程序,进入其账户、更改密码、窃取敏感数据等。
![](http://n.sinaimg.cn/spider20240705/190/w310h680/20240705/b3c9-75096f4576b137349fbc1e043b5bb49c.jpg)
Twilio 公司表示,黑客窃取的客户数据仅限于电话号码。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
![新浪科技公众号 新浪科技公众号](http://n.sinaimg.cn/tech/content/tech_qr2x.png)
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
![](http://n.sinaimg.cn/tech/content/tech_weixin2.png)