本周钮蛛,Twilio 確認(rèn)遭受了數(shù)據(jù)泄露事件昂拂,原因是黑客泄露了與 Authy 應(yīng)用相關(guān)的 3300 萬個電話號碼受神。
臭名昭著的 ShinyHunters 黑客組織在 6 月底于重新啟動的 BreachForums 網(wǎng)站上宣布,他們正在泄露與 Twilio 的兩步驗證應(yīng)用 Authy 相關(guān)的 3300 萬個隨機(jī)電話號碼格侯。
泄露的信息還包括賬戶 ID 和與 Authy 用戶相關(guān)聯(lián)的一些其他非個人信息鼻听。
在其網(wǎng)站上發(fā)布的一份安全警報中,Twilio 確認(rèn)了此次數(shù)據(jù)泄露事件联四。
“Twilio 發(fā)現(xiàn)威脅行為者能夠識別與 Authy 賬戶相關(guān)聯(lián)的數(shù)據(jù)撑碴,包括電話號碼,這是由于存在一個未經(jīng)過身份驗證的端點(diǎn)朝墩。我們已采取行動保護(hù)該端點(diǎn)醉拓,不再允許未經(jīng)過身份驗證的請求∈账眨”該公司表示廉嚼。
Twilio 沒有發(fā)現(xiàn)黑客侵入其系統(tǒng)或獲取其他敏感數(shù)據(jù)的證據(jù),但出于謹(jǐn)慎考慮倒戏,敦促 Authy 用戶安裝最新的 Android 和 iOS 安全更新怠噪。“雖然 Authy 賬戶未被攻破杜跷,但威脅行為者可能會利用與 Authy 賬戶相關(guān)聯(lián)的電話號碼進(jìn)行網(wǎng)絡(luò)釣魚和短信詐騙攻擊傍念;我們鼓勵所有 Authy 用戶保持警惕矫夷,對收到的短信保持高度警覺”锘保”Twilio 表示双藕。
在這次數(shù)據(jù)泄露事件中,ShinyHunters 黑客組織利用了 Twilio 的一個未經(jīng)過身份驗證的端點(diǎn)阳仔,獲取了與 Authy 賬戶相關(guān)聯(lián)的電話號碼以及其他非個人信息忧陪。盡管 Twilio 沒有發(fā)現(xiàn)黑客侵入其系統(tǒng)或獲取其他敏感數(shù)據(jù)的證據(jù),但為了安全起見近范,該公司敦促 Authy 用戶安裝最新的 Android 和 iOS 安全更新嘶摊,以降低潛在的安全風(fēng)險。
Twilio 向 Authy 用戶發(fā)出警告评矩,威脅行為者可能利用泄露的電話號碼進(jìn)行網(wǎng)絡(luò)釣魚和短信詐騙攻擊叶堆。這意味著攻擊者可能會冒充合法實體發(fā)送虛假短信,誘導(dǎo)用戶點(diǎn)擊惡意鏈接或透露敏感信息斥杜。
因此虱颗,所有 Authy 用戶都被鼓勵保持高度警覺,對收到的短信進(jìn)行仔細(xì)甄別蔗喂,避免成為網(wǎng)絡(luò)釣魚和短信詐騙的受害者忘渔。為了防止類似事件的再次發(fā)生,Twilio 已經(jīng)采取了行動缰儿,保護(hù)了存在漏洞的端點(diǎn)辨萍,不再允許未經(jīng)過身份驗證的請求。這有助于阻止威脅行為者進(jìn)一步利用該漏洞返弹。
此外锈玉,Twilio 也在持續(xù)監(jiān)測其系統(tǒng),以檢測任何異骋迤穑活動拉背,并采取必要措施保護(hù)用戶數(shù)據(jù)。此次數(shù)據(jù)泄露事件再次提醒我們默终,保護(hù)個人信息和賬戶安全的重要性椅棺。
用戶應(yīng)該始終保持警惕,定期更改密碼齐蔽,使用復(fù)雜和獨(dú)特的密碼两疚,并啟用多因素認(rèn)證等安全措施。此外含滴,企業(yè)和組織也應(yīng)該加強(qiáng)數(shù)據(jù)保護(hù)诱渤,采取適當(dāng)?shù)陌踩胧缂用艽鎯γ舾行畔⑻缚觥⑾拗茢?shù)據(jù)訪問權(quán)限和實施嚴(yán)格的數(shù)據(jù)處理規(guī)則勺美,以確保用戶數(shù)據(jù)的安全性和隱私保護(hù)递胧。
