双因素身份验证服务 Authy 近日遭黑客攻击,超过 3300 万个 Authy 用户的手机号码已被窃取。黑客还泄露了包含这些数据的 CSV 文本文件。黑客通过不安全的 API 端点获取数据——向 API 提供大量手机号码,以找出 Authy 系统中已知的电话号码。Authy 的母公司 Twilio 证实了攻击,并表示已经保护了攻击中使用的端点。作为预防,它还发布了 Android 和 iOS 客户端的更新。目前看来黑客只获得了手机号码,没有获得额外的用户个人信息,因此无法利用它们发起攻击,但用户应提防黑客发起短信攻击。由于 Authy 不支持导出数据,有意更换/迁移服务的用户需要手动迁移数据。可选择的替代方案有 Aegis 或 Bitwarden Authenticator 等。
微信扫一扫