详细内容或原文请订阅后点击阅览
使用 Authy?警惕即将到来的网络钓鱼攻击
您是否使用 Authy 满足多因素身份验证需求?如果使用,您应该留意网络钓鱼尝试,并实施针对 SIM 交换攻击的防御措施。发生了什么?7 月 1 日,开发 Authy MFA 移动应用程序的公司 Twilio 向公众透露,攻击者利用其未经身份验证的 API 端点之一汇编了一份属于 Authy 用户的电话号码和其他数据的列表。...更多→帖子使用 Authy?警惕即将到来的网络钓鱼尝试首先出现在 Help Net Security 上。
来源:Help Net Security _云安全您是否使用 Authy 满足多因素身份验证需求?如果使用,您应该留意网络钓鱼尝试,并实施针对 SIM 卡交换攻击的防御措施。
发生了什么?
7 月 1 日,开发 Authy MFA 移动应用程序的公司 Twilio 向公众透露,攻击者利用其未经身份验证的 API 端点之一汇编了一份属于 Authy 用户的电话号码和其他数据的列表。
共享Twilio 表示,公司系统没有被入侵,Authy 帐户也没有被盗用,但该公司警告称,“威胁行为者可能会尝试使用与 Authy 帐户关联的电话号码进行网络钓鱼和短信钓鱼攻击。”
该名单据称包含 3300 万 Authy 用户的数据,已被 ShinyHunters 出售,ShinyHunters 是一个专门入侵公司并窃取其客户数据的威胁行为者,然后索要赎金和/或在网络犯罪分子经常光顾的论坛和市场上将其出售给出价最高的人。
ShinyHunters该组织建议将 Authy 名单与从加密货币交易所 Gemini 和 Nexo 窃取的客户数据库进行交叉引用,以便买家可以进行极具针对性的网络钓鱼或 SIM 卡交换,以获取用户的加密货币储备。
SIM 卡交换Twilio 还要求所有 Authy 用户更新到最新的 Android (v25.1.0) 和 iOS (v26.1.0) 应用程序,以“作为预防措施”并作为获取最新安全更新的一种方式,但您应该知道,这无助于保护您免受网络钓鱼攻击。因此建议提高警惕。
利用 API 端点
合法公司(例如,出于营销目的)和网络犯罪分子都会滥用 API 端点来抓取和验证数据,因为这种做法在技术上并不违法。API 的所有者应该保护它们免遭滥用。
网络犯罪分子 各种用户数据 用于劫持账户