Authy 2FA應用程序泄露可能被用於短信釣魚的電話號碼

BlockBeats 消息，7 月 4 日，據 Cointelegraph 報導，根據應用程序開發商 Twilio 於 7 月 1 日發布的安全警報帖子，駭客獲得了對 Authy Android 應用程序數據庫的訪問權限，「能夠識別與帳戶相關聯的數據，包括電話號碼」。帖子中指出，帳戶本身「沒有受到損害」，這意味著攻擊者無法獲得身份驗證憑據。然而，泄露的電話號碼可能會在未來用於「釣魚和短信釣魚攻擊」。因此，Twilio 鼓勵 Authy 用戶「保持警惕，對接收到的短信保持高度警覺」。中心化交易平台的用戶通常依賴於 Authy 進行雙因素認證（2FA）。它在用戶設備上生成一個代碼，交易平台在執行提現、轉賬或其他敏感任務之前可能會要求輸入此代碼。Authy 有時會與 Google 的 Authenticator 應用進行比較，後者具有類似的功能。

原文連結