BTC $62,133.86 -2.43%
ETH $1,765.10 -2.03%
BNB $565.55 -1.39%
XRP $1.06 -2.03%
SOL $74.59 -2.58%
TRX $0.3242 -2.07%
DOGE $0.0716 -1.14%
ADA $0.1565 -3.04%
BCH $234.28 -3.01%
LINK $7.85 -1.61%
HYPE $63.12 -6.17%
AAVE $94.00 -3.27%
SUI $0.7136 -3.01%
XLM $0.1806 -2.75%
ZEC $492.34 -7.84%
BTC $62,133.86 -2.43%
ETH $1,765.10 -2.03%
BNB $565.55 -1.39%
XRP $1.06 -2.03%
SOL $74.59 -2.58%
TRX $0.3242 -2.07%
DOGE $0.0716 -1.14%
ADA $0.1565 -3.04%
BCH $234.28 -3.01%
LINK $7.85 -1.61%
HYPE $63.12 -6.17%
AAVE $94.00 -3.27%
SUI $0.7136 -3.01%
XLM $0.1806 -2.75%
ZEC $492.34 -7.84%

Authy 2FA 应用程序泄露或被用于短信钓鱼的电话号码

2024-07-04 08:50:04
收藏

ChainCatcher 消息,据 Cointelegraph 报道,根据应用程序开发商 Twilio 于 7 月 1 日发布的安全警报帖子,黑客获得了对 Authy Android 应用程序数据库的访问权限,“能够识别与账户相关联的数据,包括电话号码”。

帖子中指出,账户本身“没有受到损害”,这意味着攻击者无法获得身份验证凭据。然而,泄露的电话号码可能会在未来用于“钓鱼和短信钓鱼攻击”。因此,Twilio 鼓励 Authy 用户“保持警惕,对接收到的短信保持高度警觉”。

中心化交易平台的用户通常依赖于 Authy 进行双因素认证(2FA)。它在用户设备上生成一个代码,交易平台在执行提现、转账或其他敏感任务之前可能会要求输入此代码。

Authy 有时会与 Google 的 Authenticator 应用进行比较,后者具有类似的功能。

app_icon
ChainCatcher 与创新者共建Web3世界