نقص اپلیکیشن Authy تویلیو (Twilio) میلیون‌ها شماره تلفن را افشا کرد

0
36
نقص اپلیکیشن Authy تویلیو (Twilio) میلیون‌ها شماره تلفن را افشا کرد

سرویس دهنده ارتباطات ابری Twilio اعلام کرد که عامل تهدید ناشناس از Endpoint تایید نشده در Authy استفاده کرد‌ه‌اند تا به داده‌‌های مشتریان از جمله شماره تلفن‌ها دسترسی پیدا کنند. این شرکت اعلام کرد که نقص اپلیکیشن Authy را پچ کرده تا دیگر درخواست‌های احراز هویت نشده را نپذیرد.

این پچ چند روز پس از آن صورت گرفت که یک کاربر به نام ShinyHunters پایگاه داده‌ای را در BreachForums منتشر کرد که شامل ۳۳ میلیون شماره تلفن است که ظاهراً از حساب‌های Authy استخراج شده است.

Authy که از سال ۲۰۱۵ متعلق به Twilio است، یک برنامه احراز هویت دو مرحله‌ای محبوب (2FA) است که یک لایه امنیتی اضافی به حساب اضافه می‌کند.

این سازمان در یک هشدار امنیتی در ۱ ژوئیه ۲۰۲۴ گفت: “ما هیچ مدرکی دال بر دسترسی عوامل تهدید به سیستم‌های Twilio یا سایر داده‌های حساس ندیده‌ایم.”

اما به دلیل احتیاط فراوان، توصیه می‌شود که کاربران اپلیکیشن‌های اندروید (نسخه 25.1.0 یا بالاتر) و iOS (نسخه 26.1.0 یا بالاتر) خود را به آخرین نسخه ارتقا دهند.

همچنین هشدار داده شده که عاملان تهدید ممکن است سعی کنند از شماره تلفن مرتبط با حساب‌های Authy برای حملات فیشینگ و آسیب‌ رساندن استفاده کنند.

این شرکت همچنین از کاربران Authy  خواست که نسبت به متونی که دریافت می‌کنند دقت و آگاهی بیشتری نشان دهند.

منبع: https://thehackernews.com/2024/07/twilios-authy-app-breach-exposes.html

مقاله قبلینشت داده‌ : راهنمایی برای اشخاص و خانواده‌ها
مقاله بعدینکات امنیتی در خرید و فروش دستگاه‌ها

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.