Twilio ยืนยันการละเมิดข้อมูลหลังจากแฮกเกอร์เปิดเผยหมายเลขโทรศัพท์ผู้ใช้ Authy 33 ล้านหมายเลข
Twilio ยืนยันในสัปดาห์นี้ว่าได้ประสบกับการละเมิดข้อมูลหลังจากแฮกเกอร์เปิดเผยหมายเลขโทรศัพท์ 33 ล้านหมายเลขที่เกี่ยวข้องกับแอปพลิเคชัน Authy ( Authy เป็นโซลูชันการตรวจสอบสิทธิ์แบบสองปัจจัยที่ต้องการเพื่อปกป้องกระเป๋าเงิน bitcoin เป็นผู้ให้บริการ 2 factor authentication เริ่มต้นสำหรับบริษัทที่เชื่อถือได้ เช่น Coinbase, CEX.IO, BitGo และอื่นๆ อีกมากมาย) แฮกเกอร์ที่มีชื่อเสียง ShinyHunters ประกาศบนเว็บไซต์ BreachForums ที่เปิดใหม่ในช่วงปลายเดือนมิถุนายนว่าพวกเขาได้เปิดเผยหมายเลขโทรศัพท์แบบสุ่ม 33 ล้านหมายเลขที่เกี่ยวข้องกับแอปการยืนยันตัวตนสองปัจจัยของ Twilio, Authy ข้อมูลที่รั่วไหลยังรวมถึง ID บัญชีและข้อมูลอื่น ๆ บางส่วนที่ไม่ใช่ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับผู้ใช้ Authy ในประกาศด้านความปลอดภัยที่โพสต์บนเว็บไซต์ของตน Twilio ยืนยันการละเมิดข้อมูล “Twilio ได้ตรวจพบว่าผู้คุกคามสามารถระบุข้อมูลที่เกี่ยวข้องกับบัญชี Authy รวมถึงหมายเลขโทรศัพท์ เนื่องจากจุดสิ้นสุดที่ไม่ได้รับการรับรองความถูกต้อง เราได้ดำเนินการเพื่อรักษาความปลอดภัยในจุดสิ้นสุดนี้และไม่อนุญาตให้มีการร้องขอที่ไม่ได้รับการรับรองความถูกต้องอีกต่อไป” บริษัทกล่าว Twilio ไม่พบหลักฐานว่าแฮกเกอร์เข้าถึงระบบของตนหรือได้ข้อมูลที่ละเอียดอ่อนอื่น ๆ แต่เพื่อความปลอดภัยแนะนำให้ผู้ใช้ Authy ติดตั้งการอัปเดตความปลอดภัยล่าสุดสำหรับ Android และ iOS “แม้ว่า […]
