根據應用程式開發商Twilio於7月1日發布的安全警報帖子,駭客獲得了對Authy Android應用程式資料庫的存取權限,能夠識別與帳戶相關聯的數據,包括電話號碼。 貼文中指出,帳戶本身沒有受到損害,這意味著攻擊者無法獲得身份驗證憑證。然而,洩漏的電話號碼可能會在未來用於釣魚和簡訊釣魚攻擊。 因此,Twilio鼓勵Authy用戶保持警惕,對接收的簡訊保持高度警覺。中心化交易平台的使用者通常依賴Authy進行雙重認證(2FA)。它在使用者裝置上產生一個代碼,交易平台可能會在執行提現、轉帳或其他敏感任務之前輸入此代碼。 Authy有時會與Google的Authenticator應用程式進行比較,後者俱有類似的功能。
dark