黑客泄露了3300万个Authy用户电话后,Twilio证实了数据泄露事件

黑客部落 2024-07-07 11:12:59

本周,Twilio 确认遭受了数据泄露事件,原因是黑客泄露了与 Authy 应用相关的 3300 万个电话号码。

臭名昭著的 ShinyHunters 黑客组织在 6 月底于重新启动的 BreachForums 网站上宣布,他们正在泄露与 Twilio 的两步验证应用 Authy 相关的 3300 万个随机电话号码。

泄露的信息还包括账户 ID 和与 Authy 用户相关联的一些其他非个人信息。

在其网站上发布的一份安全警报中,Twilio 确认了此次数据泄露事件。

“Twilio 发现威胁行为者能够识别与 Authy 账户相关联的数据,包括电话号码,这是由于存在一个未经过身份验证的端点。我们已采取行动保护该端点,不再允许未经过身份验证的请求。”该公司表示。

Twilio 没有发现黑客侵入其系统或获取其他敏感数据的证据,但出于谨慎考虑,敦促 Authy 用户安装最新的 Android 和 iOS 安全更新。“虽然 Authy 账户未被攻破,但威胁行为者可能会利用与 Authy 账户相关联的电话号码进行网络钓鱼和短信诈骗攻击;我们鼓励所有 Authy 用户保持警惕,对收到的短信保持高度警觉。”Twilio 表示。

在这次数据泄露事件中,ShinyHunters 黑客组织利用了 Twilio 的一个未经过身份验证的端点,获取了与 Authy 账户相关联的电话号码以及其他非个人信息。尽管 Twilio 没有发现黑客侵入其系统或获取其他敏感数据的证据,但为了安全起见,该公司敦促 Authy 用户安装最新的 Android 和 iOS 安全更新,以降低潜在的安全风险。

Twilio 向 Authy 用户发出警告,威胁行为者可能利用泄露的电话号码进行网络钓鱼和短信诈骗攻击。这意味着攻击者可能会冒充合法实体发送虚假短信,诱导用户点击恶意链接或透露敏感信息。

因此,所有 Authy 用户都被鼓励保持高度警觉,对收到的短信进行仔细甄别,避免成为网络钓鱼和短信诈骗的受害者。为了防止类似事件的再次发生,Twilio 已经采取了行动,保护了存在漏洞的端点,不再允许未经过身份验证的请求。这有助于阻止威胁行为者进一步利用该漏洞。

此外,Twilio 也在持续监测其系统,以检测任何异常活动,并采取必要措施保护用户数据。此次数据泄露事件再次提醒我们,保护个人信息和账户安全的重要性。

用户应该始终保持警惕,定期更改密码,使用复杂和独特的密码,并启用多因素认证等安全措施。此外,企业和组织也应该加强数据保护,采取适当的安全措施,如加密存储敏感信息、限制数据访问权限和实施严格的数据处理规则,以确保用户数据的安全性和隐私保护。

0 阅读:43

黑客部落

简介:计算机安全技术分享,网络安全攻防技术分享