سرویس احراز هویت Authy Hack شماره تلفن 33 میلیون مشتری را فاش کرد
تویلیو نرم افزار احراز هویت دو مرحله ای متعلق به چه کسی است؟ Uthi همین الان اعلام کرد که سرویسش هک شده است. در این مورد 33 میلیون شماره تلفن معلوم می شود که با اوثی مرتبط است.
در اوایل ژوئیه، Twilio یک پست وبلاگ منتشر کرد که نشان دهنده نقض امنیتی ناشی از “نقطه پایان تایید نشده” بود. از طریق این نقض، هکرها قادر به دسترسی به داده های مرتبط با حساب های Authy بودند. بر اساس این پست، اگرچه هیچ رمز عبور، دادههای احراز هویت دو مرحلهای یا سایر جزئیات حساس در این هک به خطر نیفتد، شماره تلفن حسابهای مرتبط با Authy به سرقت رفت.
گروه مسئول هک Authy
از گروه هکرها شکارچیان درخشان او به عنوان مسئول این حمله سایبری معرفی شده است. آنها همچنین فایل حاوی شماره تلفن های دزدیده شده را در یک انجمن آنلاین ارسال کردند که خطر حملات فیشینگ و تعویض سیم کارت را افزایش داد.
Twilio از آن زمان این آسیبپذیری را اصلاح کرده و به کاربران اطمینان میدهد که هکرها قادر به دسترسی به سیستمها یا دادههای حساس دیگر نیستند. کاربران همچنین ملزم به داشتن آخرین نسخه برنامه Authy برای افزایش امنیت هستند.
این شرکت در بیانیه خود به صراحت تعهد خود را به امنیت و شفافیت اعلام کرد و گفت:
ما معتقدیم که امنیت محصولات و دادههای مشتریان ما از اهمیت بالایی برخوردار است و هنگامی که حادثهای رخ دهد که ممکن است این امنیت را به خطر بیندازد، به شما اطلاع خواهیم داد.
تیم امنیتی Twilio همچنان در حال بررسی وضعیت است و در صورت لزوم اعلامیه های جدیدی را اعلام خواهد کرد.
منبع خبر: https://digiato.com/security/authy-data-breach-compromises-33-million-phone-numbers