3300 万个手机号被盗，热门双因素验证应用 Authy 遭黑客攻击

图片地址：https://img.ithome.com/newsuploadfiles/2024/7/8753763f-ef66-43bd-b7e1-9df1182979f5.png

IT之家 7 月 5 日消息，网名为 ShinyHunters 的黑客在论坛发帖，声称入侵了云通信公司 Twilio，并从其双因素验证（2FA）应用 Authy 中窃取了 3300 万手机号码。Twilio 在博文中表示：“Twilio 检测到服务异常，由于一个未经认证的端点，威胁攻击者可以识别电话号码在内的 Authy 账户相关数据，我们已采取行动确保该端点的安全，不再允许未经身份验证的请求”。Twilio 要求所有 Authy 用户更新到最新的 iOS 或 Android 应用程序版本，以便安装最新的安全更新。Twilio 补充说：“虽然 Authy 账户没有受到威胁，但威胁者可能会试图使用与 Authy 账户相关的电话号码进行网络钓鱼和网络诈骗攻击；我们鼓励所有 Authy 用户保持警惕，并提高对所收到短信的认识”。双因素身份验证（2FA）要求在登录应用程序时使用第二层保护。IT之家举例如下，在登录应用程序后，用户的手机会