Ứng dụng Authy 2FA rò rỉ số điện thoại có thể được sử dụng để lừa đảo qua tin nhắn

Odaily Thông tin Planet Daily Theo bài đăng cảnh báo bảo mật ngày 1 tháng 7 từ nhà phát triển ứng dụng Twilio, tin tặc đã giành được quyền truy cập vào cơ sở dữ liệu ứng dụng Authy Android và “có thể xác định dữ liệu liên quan đến tài khoản, bao gồm cả số điện thoại”. Bản thân tài khoản "không bị xâm phạm", bài đăng nêu rõ, có nghĩa là những kẻ tấn công không thể lấy được thông tin xác thực. Tuy nhiên, số điện thoại bị rò rỉ có thể được sử dụng trong "các cuộc tấn công lừa đảo qua SMS và lừa đảo" trong tương lai. Do đó, Twilio đang kêu gọi người dùng Authy "luôn cảnh giác và cảnh giác cao độ với các tin nhắn văn bản bạn nhận được". Người dùng các sàn giao dịch tập trung thường dựa vào Authy để xác thực hai yếu tố (2FA). Nó tạo ra một mã trên thiết bị của người dùng mà nền tảng giao dịch có thể yêu cầu trước khi thực hiện rút tiền, chuyển khoản hoặc các nhiệm vụ nhạy cảm khác. Các sàn giao dịch Gemini và Crypto.com đều sử dụng Authy làm ứng dụng 2FA mặc định của họ và Coinbase, Binance cũng như nhiều sàn giao dịch khác cho phép nó như một tùy chọn. (Cointelegraph)