Authy2FA应用程序泄露可用于短信钓鱼的电话号码

据金融报道,根据应用程序开发商Twilio7月1日发布的安全警报帖子,黑客获得了对AuthyAndroid应用程序数据库的访问限制,可以识别与账户相关的数据,包括联系电话。 帖子中提到,账户本身没有受到损害,这意味着攻击者无法获得身份证明。然而,未来泄露的手机号码可能会用于钓鱼和短信钓鱼攻击。 因此,Twilio激励Authy客户提高警惕,对收到的短信保持高度警惕。集中交易平台的客户一般依靠Authy进行双因素认证(2FA)。它在用户设备上生成代码,交易平台可能需要在实施取款、转账或其他敏感任务之前输入代码。 Authy有时会与谷歌的Authenticator应用进行比较,后者具有类似的功能。
相关推荐