Authy 2FA アプリがテキストフィッシングに使用される可能性のある電話番号を漏洩

Odaily スタージャーナルによると アプリ開発者Twilioの7月1日のセキュリティ警告投稿によると、ハッカーはAuthy Androidアプリデータベースにアクセスし、「電話番号を含むアカウントに関連するデータを特定できた」という。 投稿では、アカウント自体は「侵害されていない」と述べており、これは攻撃者が認証資格情報を取得できなかったことを意味している。ただし、流出した電話番号は今後「フィッシングやSMSフィッシング攻撃」に利用される可能性がある。そのため、TwilioはAuthyユーザーに対し、「受信するテキストメッセージに対して常に警戒し、厳重に警戒する」よう呼び掛けている。集中型取引所のユーザーは、2 要素認証 (2FA) のために Authy に依存することがよくあります。ユーザーのデバイス上で、出金、送金、またはその他の機密タスクを実行する前に取引プラットフォームが要求する可能性のあるコードを生成します。 取引所 Gemini と Crypto.com はどちらも Authy をデフォルトの 2FA アプリケーションとして使用しており、Coinbase、Binance、およびその他の多くの取引所はそれをオプションとして許可しています。 (コインテレグラフ)