详细内容或原文请订阅后点击阅览
Twilio 警告称,网络犯罪分子访问了 Authy 电话号码
Authy 用户已收到警告,他们的电话号码已被滥用不安全 API 端点的网络犯罪分子获取。
来源:Malwarebytes Labs 博客Twilio 已警告 Authy 多因素身份验证 (MFA) 应用的用户,网络犯罪分子可能已获取其电话号码。
警告 Authy 用户 多因素身份验证 (MFA)Twilio 表示,网络犯罪分子滥用不安全的应用程序编程接口 (API) 端点来验证数百万 Authy 多因素身份验证用户的电话号码。
Authy 是一款安装在设备上的应用,它会在您登录服务时为您生成 MFA 代码。
网络犯罪分子能够针对不安全的 API 端点测试大量电话号码的有效性。 如果号码有效,端点将返回有关在 Authy 注册的关联帐户的信息。
Twilio 表示,没有发现任何证据表明攻击者可以访问 Twilio 的系统或其他敏感数据,但作为预防措施,它要求所有 Authy 用户更新到最新的 Android 和 iOS 应用程序。
Android iOSBleepingComputer 指出,一个名为 ShinyHunters 的威胁行为者泄露了一个 CSV 文本文件,其中包含他们声称在 Authy 服务中注册的 3300 万个电话号码。
注释“6 月底,一个名为 ShinyHunters 的威胁行为者泄露了一个 CSV 文本文件,其中包含他们声称在 Authy 服务中注册的 3300 万个电话号码。”
“6 月底,一个名为 ShinyHunters 的威胁行为者泄露了一个 CSV 文本文件,其中包含他们声称在 Authy 服务中注册的 3300 万个电话号码。”
在该帖子中,ShinyHunters 建议买家将数据集与 Gemini 或 Nexo 数据泄露事件中泄露的数据集结合起来。Nexo 是一个加密平台,用户可以在其中购买、交换和存储比特币和其他加密货币。Gemini 是另一家加密货币交易所,在过去几年中遭受了多次入侵。
通过数据集之间的匹配,网络犯罪分子可以进行 SIM 卡交换或网络钓鱼攻击,以窃取目标的加密货币。
SIM 卡交换 网络钓鱼