蓝点网
·
多因素身份验证器Authy泄露3,342万名用户的手机号码/账户ID等敏感数据
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
知名多因素身份验证器Authy泄露了3342万名用户的手机号码等敏感数据。黑客利用Authy的API缺陷获取正确的手机号码,用户可能面临钓鱼或SIM换卡攻击。Authy开发商Twilio已确认数据泄露为真,用户可转移到其他身份验证器并关闭Authy的手机号码登录功能以防止SIM换卡攻击。
🎯
关键要点
-
知名多因素身份验证器Authy泄露了3342万名用户的手机号码等敏感数据。
-
黑客利用Authy的API缺陷,通过批量生成手机号码进行匹配获取正确的手机号码。
-
Authy开发商Twilio已确认数据泄露为真,用户可能面临钓鱼或SIM换卡攻击。
-
此次数据泄露与新浪微博的漏洞相似,黑客通过API匹配有效号码获取用户数据。
-
虽然用户账号密码没有泄露,但手机号码泄露可能导致严重问题。
-
用户应考虑转移到其他身份验证器并关闭Authy的手机号码登录功能以防止攻击。
➡️
