多因素身份验证器Authy泄露3,342万名用户的手机号码/账户ID等敏感数据
原文中文,约1000字,阅读约需3分钟。发表于:。#安全资讯 知名多因素身份验证器 Authy 泄露 3342 万名用户的手机号码等敏感数据,泄露方式与此前新浪微博漏洞相同 --- 攻击者批量生成手机号码进行匹配,由于 Authy 部署的 API 存在缺陷,黑客可以无限次匹配并从服务器中获取正确的手机号码。目前 Authy 已经证实此次数据泄露为真,对用户来说接下来可能会面临针对性的钓鱼或 SIM...
知名多因素身份验证器Authy泄露了3342万名用户的手机号码等敏感数据。黑客利用Authy的API缺陷获取正确的手机号码,用户可能面临钓鱼或SIM换卡攻击。Authy开发商Twilio已确认数据泄露为真,用户可转移到其他身份验证器并关闭Authy的手机号码登录功能以防止SIM换卡攻击。
