根据应用程序开发商Twilio于7月1日发布的安全警报帖子,黑客获得了对Authy Android应用程序数据库的访问权限,能够识别与账户相关联的数据,包括电话号码。
帖子中指出,账户本身没有受到损害,这意味着攻击者无法获得身份验证凭据。然而,泄露的电话号码可能会在未来用于钓鱼和短信钓鱼攻击。
因此,Twilio鼓励Authy用户保持警惕,对接收到的短信保持高度警觉。中心化交易平台的用户通常依赖于Authy进行双因素认证(2FA)。它在用户设备上生成一个代码,交易平台在执行提现、转账或其他敏感任务之前可能会要求输入此代码。
Authy有时会与Google的Authenticator应用进行比较,后者具有类似的功能。
Authy 2FA应用程序泄露可能被用于短信钓鱼的电话号码
2024-07-04 00:57:25
Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
