/cdn.vox-cdn.com/uploads/chorus_asset/file/23318439/akrales_220309_4977_0324.jpg)
The Verge
·
Twilio警告Authy双因素应用用户:威胁行为者已获取其电话号码
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
Twilio发现有人获取了与其两步验证服务Authy相关的电话号码,并警告可能会有钓鱼攻击和其他诈骗行为。Twilio追踪到此泄露源于一个未经身份验证的端点,已经进行了修复。威胁行为者在暗网上发布了3300万个Authy账户的电话号码列表。
🎯
关键要点
- Twilio发现与其两步验证服务Authy相关的电话号码被获取,可能导致钓鱼攻击和其他诈骗行为。
- 此次事件源于2022年的数据泄露,攻击者通过钓鱼活动获取了员工的登录凭证。
- 攻击者访问了163个Twilio账户的数据,并在93个Authy账户上注册了额外设备。
- Twilio追踪到泄露源于一个未经身份验证的端点,并已进行修复。
- 威胁行为者ShinyHunters在暗网上发布了3300万个Authy账户的电话号码列表。
- 攻击者似乎通过向Authy的未加密API端点输入大量电话号码来获取信息。
➡️
