本月早些時候,在線通信公司 Twilio 成為網絡攻擊的對象,但今天該公司已确認此次攻擊的範圍比最初宣布的要大。8 月初的公告稱,由于 Twilio 員工被釣魚,100 名 Twilio 客戶的信息被外部來源訪問。現在,該公司宣布93 名 Authy 應用程序用戶的部分信息也遭到洩露。
内容
Authy 的内容遭到破壞
Authy 是 Twilio 擁有的雙因素身份驗證應用程序,因此對于消費者而言,破壞不會比他們的安全信息洩露更糟糕。經過内部調查,Twilio 表示有 93 個帳戶被訪問,并添加了其他未經授權的設備。該公司确認已從所有受影響的帳戶中“識别并删除了未經授權的設備”。
權威
添加這些設備的原因本質上是為了創建能夠繞過特定用戶的雙因素身份驗證的設備,以便獲得有關他們依賴 Authy 安全的各種其他帳戶的更多信息。除了提供被入侵的帳戶數量外,Twilio 沒有提供任何有關可能通過 Authy 帳戶訪問哪些用戶信息的具體細節。
這次攻擊似乎與黑客組織“ Oktapus ”有關,該組織聲稱在過去六個月内發生了多次公司信息洩露事件,包括本周早些時候報道的 DoorDash 洩露事件。
如何知道您的 Authy 帳戶是否受到影響
Twilio 表示,它已經聯系了所有 93 個帳戶所有者,讓他們知道受到違規影響的人以及他們的信息處于危險之中。如果您沒有收到該公司的消息,那麼您可能是大約 7500 萬未受影響的 Authy 用戶中的一員。檢查您的 Authy 帳戶信息以确保那裡沒有任何可疑情況仍然是一個不錯的主意。
除了更改與您的 Authy 帳戶關聯的任何密碼外,Twilio 建議查看您的帳戶設置以“查看與(您的)Authy 帳戶關聯的所有設備”,以确保僅連接了授權設備。該公司還建議用戶禁用其帳戶中的“允許多設備”設置,以限制與其關聯的設備。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
