Authy 2FA應用程式洩漏可能被用於簡訊釣魚的電話號碼

Odaily星球日報訊 根據應用程式開發商Twilio 於7 月1 日發布的安全警報帖子，駭客獲得對Authy Android 應用程式資料庫的存取權限，「能夠識別與帳戶相關聯的數據，包括電話號碼」。 帖子中指出，帳戶本身“沒有受到損害”，這意味著攻擊者無法獲得身份驗證憑證。然而，洩漏的電話號碼可能會在未來用於「釣魚和簡訊釣魚攻擊」。因此，Twilio 呼籲Authy 用戶「保持警惕，對接收到的簡訊保持高度警覺」。中心化交易所的使用者通常依賴Authy 進行雙重認證（2FA）。它在使用者裝置上產生一個代碼，交易平台可能會在執行提現、轉帳或其他敏感任務之前輸入此碼。 交易所Gemini 和Crypto.com 都使用Authy 作為其預設的2FA 應用程序，Coinbase、幣安和許多其他交易所都允許將其作為一種選項。 （Cointelegraph）