黑客滥用 API 端点验证了数百万个Authy MFA 电话号码
原文中文,约1300字,阅读约需3分钟。发表于:。该端点允许威胁行为者非法验证数百万 Authy 多因素身份验证用户的电话号码,用户可能受到短信钓鱼、 SIM 卡交换攻击。
Twilio发现了一个不安全的API端点,允许威胁行为者非法验证数百万Authy多因素认证用户的电话号码。这可能导致短信钓鱼和SIM卡交换攻击。Twilio已采取措施保护端点,并敦促Authy用户更新其应用程序以获取最新的安全更新。没有证据表明威胁行为者从Twilio的系统中获取了敏感数据。然而,作为预防措施,Twilio建议用户对钓鱼和欺诈攻击保持警惕。此事件类似于以前滥用API编制用户配置文件的案例。Twilio已发布了Authy的新安全更新。
