Authy桌面版停止服务，迫使用户退出并显示警告。开发商Twilio停止支持桌面版，要求用户在手机上安装Authy以获取验证码。Twilio面临投资者压力，CEO辞职。Authy经历收入放缓和安全问题，导致用户增长率下降。

知名多因素身份验证器Authy泄露了3342万名用户的手机号码等敏感数据。黑客利用Authy的API缺陷获取正确的手机号码，用户可能面临钓鱼或SIM换卡攻击。Authy开发商Twilio已确认数据泄露为真，用户可转移到其他身份验证器并关闭Authy的手机号码登录功能以防止SIM换卡攻击。

Twilio 的双因素认证服务 Authy 因网络钓鱼攻击而遭遇数据泄露，导致电话号码被盗，可能被用于网络钓鱼。Twilio 已修复该问题，并建议用户更新 Authy 应用程序。FTC 要求 ASRock、技嘉和 Zotac 等公司更改其非法保修条款。Surreal Interactive 发布了一款名为 Surreal Touch 的第三方跟踪控制器，用于 Apple Vision Pro。macOS 版本的 ChatGPT 将用户对话以明文存储，构成安全风险，但 OpenAI 已发布更新以加密聊天对话。传闻苹果将采用 TSMC 的先进封装平台 SoIC 用于其下一代 M 系列处理器。谷歌计划在 Pixel 9 系列中使用超声波屏下指纹识别技术。Minority 应用程序提供更少的广告和更多的文章。

Twilio发现了一个不安全的API端点，允许威胁行为者非法验证数百万Authy多因素认证用户的电话号码。这可能导致短信钓鱼和SIM卡交换攻击。Twilio已采取措施保护端点，并敦促Authy用户更新其应用程序以获取最新的安全更新。没有证据表明威胁行为者从Twilio的系统中获取了敏感数据。然而，作为预防措施，Twilio建议用户对钓鱼和欺诈攻击保持警惕。此事件类似于以前滥用API编制用户配置文件的案例。Twilio已发布了Authy的新安全更新。

Twilio 的 Authy 将于八月停止桌面版本，因为使用量下降。用户必须切换到 iOS 或 Android 版本以进行账户同步。Twilio 建议用户切换到其他密码管理器。由于 Authy 不支持导出 2FA，过渡较为困难。Twilio 做出此决定是为了专注于现有产品。用户在从 Authy 删除之前应先从网站解绑 2FA。

谷歌身份验证器增加云端同步功能，Authy和微软身份验证器获得用户的原因之一。

蓝点网很多年前曾介绍过 Authy，这款验证工具支持账户功能，可以将已经绑定的 2FA 信息同步到云端备份。 […]

Authy是最为知名的多因素认证工具之一，因为支持账号系统和云同步功能因此被很多用户使用。以前只有谷歌身份验证 […]