یک نرمافزار تأمینکننده سیستم احراز هویت دوعاملی هک و شماره موبایل ۳۳ میلیون کاربر آن فاش شده است. به گزارش تسنیم به نقل از گیزموچاینا، تویلیو(Twilio) ؛ مالک اپ احراز هویت دوعاملی Authy از نشت امنیتی که ۳۳ میلیون شماره موبایل مرتبط را با این نرمافزار منتشر کرده، خبر داده است. دلیل این نشتی یک […]
یک نرمافزار تأمینکننده سیستم احراز هویت دوعاملی هک و شماره موبایل ۳۳ میلیون کاربر آن فاش شده است. به گزارش تسنیم به نقل از گیزموچاینا، تویلیو(Twilio) ؛ مالک اپ احراز هویت دوعاملی Authy از نشت امنیتی که ۳۳ میلیون شماره موبایل مرتبط را با این نرمافزار منتشر کرده، خبر داده است. دلیل این نشتی یک APIاند پوینت ناامن بوده است. «اندپوینت» به هر وسیله (لپتاپ، تلفن، تبلت یا سرور) متصل به یک شبکه تجاری امن گفته میشود. هنگامی که به یک شبکه متصل میشوید، یک اندپوینت (endpoint) جدید ایجاد میکنید. تویلیو؛ در یکم جولای ۲۰۲۴ میلادی در یک پست وبلاگی نشتی اطلاعات را اعلام کرد. این نشتی به دلیل یک اندپوینت احراز هویت نشده رخ داده که دسترسی غیرمجاز به دادههای مرتبط با حسابهای کاربریAuthy را فراهم کرده است. هرچند هیچ پسورد یا اطلاعات حساب حساس دیگری به خطر نیفتاده اما شماره موبایلهای مرتبط با حسابهای کاربری فاش شدهاند. گروه هکری «شاینیهانترز» مسئول این نشتی سایبری شناخته شدهاند. آنها یک فایل حاوی شماره موبایلها را در یک انجمن هک به اشتراک گذاشتند و همین امر ریسک حملات فیشینگ و… را افزایش داده است. تویلیو؛ در واکنش به این رویدادها اندپوینتهای ارزشمند را ایمن کرد و به کاربران اطمینان داد هکرها به هیچ سیستم یا دادههای حساس دیگری از این شرکت دسترسی نیافتهاند. همچنین از کاربران اپ مذکور خواسته شده تا آن را آپدیت کنند.
دیدگاه بسته شده است.