身份驗證器 Authy 遭攻擊，3300 萬個手機號碼洩露

身份驗證器 Authy 遭攻擊，3300 萬個手機號碼洩露

余渝 2024-07-04 18:50 業界
雙因素身份驗證服務 Authy 近日遭黑客攻擊，超過 3300 萬個 Authy 用戶的手機號碼已被竊取。黑客還洩露了包含這些數據的 CSV 文本文件。黑客通過不安全的 API 端點獲取數據——向 API 提供大量手機號碼，以找出 Authy 系統中已知的電話號碼。Authy 的母公司 Twilio 證實了攻擊，並表示已經保護了攻擊中使用的端點。

作為預防，它還發佈了 Android 和 iOS 客戶端的更新。目前看來黑客只獲得了手機號碼，沒有獲得額外的用戶個人信息，因此無法利用它們發起攻擊，但用戶應提防黑客發起短信攻擊。由於 Authy 不支持導出數據，有意更換/遷移服務的用戶需要手動遷移數據。可選擇的替代方案有 Aegis 或 Bitwarden Authenticator 等。

比人偷左個number 會點？

香港入境處通知

香港人慣左

可以用嚟計算number持有人出生年月日，年齡身高體重，學歷病歷履歷，工作經驗，儲蓄投資住屋

好危險

會接到大量Kk園電話

本身都大量

郵局有信

用google authenticator 咪好 ,完全offline

或者自己寫一個出黎都好易下
要個setup code就得
我自己就另外offline 記低個2fa setup code

早期版本就係完全離線
岩先搵黎睇見已經有雲端同步

災難性事件