موبایل

Twilio تأیید می کند که هکرها کدهای 2FA را از کاربران Authy سرقت کردند

2022-08-27
0 2 دقیقه قبل خوانده شده

Twilio، یک شرکت ارتباطات آنلاین، در اوایل ماه جاری هدف یک حمله سایبری قرار گرفت، اما امروز این شرکت تأیید کرد که دامنه این حمله بزرگتر از آن چیزی است که در ابتدا اعلام کرده بود. در اعلامیه اوایل آگوست آمده است که اطلاعات 100 مشتری Twilio توسط منابع خارجی در نتیجه فیشینگ کارمندان Twilio در دسترس قرار گرفته است. این شرکت اکنون اعلام کرده است که 93 کاربر برنامه Authy نیز اطلاعات منتخبی را در معرض خطر قرار داده اند.

فهرست مطالب پنهان
آنچه در Authy شکسته شد
نحوه تشخیص اینکه آیا حساب Authy شما تحت تأثیر قرار گرفته است یا خیر

آنچه در Authy شکسته شد

Authy یک برنامه احراز هویت دو مرحله ای است که متعلق به Twilio است، بنابراین نقض نمی تواند برای کاربران بسیار بدتر از به خطر انداختن اطلاعات امنیتی آنها باشد. پس از یک بررسی داخلی، Twilio می‌گوید به 93 حساب کاربری دسترسی پیدا کرده و دستگاه‌های غیرمجاز دیگری به آنها اضافه شده است. این شرکت تأیید کرد که “دستگاه های غیرمجاز” را از تمام حساب های تحت تأثیر “شناسایی و حذف کرده است”.

لوگوی معتبر در زمینه سیاه و سفید.
معتبر (لوگو)

دلیل اضافه شدن این دستگاه‌ها اساساً ایجاد دستگاه‌هایی بود که قادر به دور زدن احراز هویت دو مرحله‌ای کاربران خاص برای کسب اطلاعات بیشتر در مورد حساب‌های مختلف دیگر آن‌ها بود که برای امنیت به Authy متکی هستند. به غیر از ارائه تعداد حساب‌هایی که نقض شده‌اند، Twilio جزئیات خاصی درباره اطلاعات کاربری که ممکن است از طریق حساب‌های Authy به آنها دسترسی داشته باشد ارائه نکرده است.

مطلب پیشنهادی:  Redmi Note 11SE امروز برای اولین بار در هند به فروش می رسد: قیمت، پیشنهادات، مشخصات

به نظر می رسد این حمله با گروه هکری Oktapus مرتبط باشد، که ادعا کرده است در شش ماه گذشته چندین مورد نقض داده های این شرکت، از جمله نقض DoorDash که در اوایل این هفته گزارش شده است.

نحوه تشخیص اینکه آیا حساب Authy شما تحت تأثیر قرار گرفته است یا خیر

Twilio می‌گوید که قبلاً با تمام مالکان حساب 93 تماس گرفته است تا به آنها اطلاع دهد که تحت تأثیر این نقض قرار گرفته‌اند و اطلاعات آنها در خطر است. اگر از این شرکت چیزی نشنیده اید، احتمالاً یکی از تقریباً 75 میلیون کاربر Authy هستید که بدون آسیب از این نفوذ عبور کرده اند. هنوز ایده بدی نیست که اطلاعات حساب Authy خود را بررسی کنید تا مطمئن شوید هیچ چیز مشکوکی در آنجا اتفاق نمی افتد.

علاوه بر تغییر همه گذرواژه‌های مرتبط با حساب Authy خود، Twilio توصیه می‌کند به تنظیمات حساب خود نگاه کنید تا «تمام دستگاه‌های مرتبط با حساب Authy (شما) را مشاهده کنید» تا مطمئن شوید که فقط دستگاه‌های مجاز متصل هستند. این شرکت همچنین به کاربران توصیه می‌کند که تنظیمات «Allow Multi-Device» را در حساب خود غیرفعال کنند تا دستگاه‌های متصل به آن را محدود کنند.

توصیه های سردبیران






2022-08-27
0 2 دقیقه قبل خوانده شده

نوشته های مشابه

انتظار می رود شیائومی 14 اولترا در ماه مارس سال آینده عرضه شود، ممکن است باتری بزرگتری نسبت به شیائومی 13 اولترا داشته باشد.

2023-12-31

Infinix GT 20 Pro با مدیاتک Dimensity 8200 Ultimate SoC، نمایشگر 144 هرتز راه اندازی شد: قیمت، مشخصات

4 روز پیش
تست دوربین Pixel 6a در مقابل Pixel 6 یک برنده واضح دارد

تست دوربین Pixel 6a در مقابل Pixel 6 یک برنده واضح دارد

2022-07-29

نوکیا قرارداد مجوز اختراع با اپل را برای یک دوره دیگر تمدید کرد

2023-07-01

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا