แอป Authy 2FA รั่วไหลหมายเลขโทรศัพท์ที่อาจใช้สำหรับฟิชชิ่งข้อความ

Odaily แพลนเน็ต เดลี่ แฮกเกอร์สามารถเข้าถึงฐานข้อมูลแอป Authy Android และ "สามารถระบุข้อมูลที่เกี่ยวข้องกับบัญชี รวมถึงหมายเลขโทรศัพท์" ตามโพสต์แจ้งเตือนด้านความปลอดภัยเมื่อวันที่ 1 กรกฎาคมจากนักพัฒนาแอป Twilio บัญชีดังกล่าว "ไม่ถูกบุกรุก" โพสต์ระบุ ซึ่งหมายความว่าผู้โจมตีไม่สามารถรับข้อมูลรับรองความถูกต้องได้ อย่างไรก็ตาม หมายเลขโทรศัพท์ที่รั่วไหลอาจนำไปใช้ใน "การโจมตีฟิชชิ่งและ SMS ฟิชชิ่ง" ได้ในอนาคต ด้วยเหตุนี้ Twilio จึงเรียกร้องให้ผู้ใช้ Authy "ระมัดระวังและตื่นตัวอย่างมากต่อข้อความที่คุณได้รับ" ผู้ใช้การแลกเปลี่ยนแบบรวมศูนย์มักจะพึ่งพา Authy สำหรับการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) มันสร้างรหัสบนอุปกรณ์ของผู้ใช้ที่แพลตฟอร์มการซื้อขายอาจขอก่อนดำเนินการถอนเงิน โอนหรืองานที่มีความละเอียดอ่อนอื่น ๆ Exchanges Gemini และ Crypto.com ต่างก็ใช้ Authy เป็นแอปพลิเคชัน 2FA เริ่มต้น และ Coinbase, Binance และการแลกเปลี่ยนอื่น ๆ อีกมากมายอนุญาตให้เป็นตัวเลือก (คอยน์เทเลกราฟ)