安全消息传递应用程序信号不是唯一处理最近 Twilio 数据泄露后果的平台。在一个8月24日更新发现TechCrunch ,该公司透露,黑客获得了对 93 个个人 Authy 帐户的访问权限。该平台是市场上最受欢迎的两因素身份验证应用程序之一。它于 2015 年被 Twilio 收购,拥有约 7500 万用户。
根据 Twilio 的说法,黑客利用他们获得的访问权限向受攻击影响的 93 个帐户注册了其他设备,这意味着他们有机会使用该软件生成登录代码。该公司已从 93 个帐户中“识别并删除了未经授权的设备”。 Twilio 说受影响的用户应该查看他们的链接登录并寻找可疑活动的迹象。它还建议这些人仔细检查他们的链接设备列表并禁用应用程序的“允许多设备”选项。
周三,Twilio 还分享说,它现在认为其 163 名客户的数据由于黑客攻击而在“有限的时间内”被访问。该公司此前将该数字定为 125。虽然 Authy 组件的规模很小,但对于这些人来说,它代表了最坏的情况。为您的帐户添加双重身份验证是在线保护自己的最佳方法之一;让黑客入侵该系统,即使只是暂时的,也是可怕的。
原文: https://www.engadget.com/twilio-authy-data-breach-202314313.html?src=rss