[ad_1]
به نقل از اصفهانیا
Twilio که مالک برنامه احراز هویت دو مرحلهای Authy است، بهتازگی از هک سرویس خود خبر داده است. در این اتفاق ۳۳ میلیون شماره تلفن مرتبط با Authy افشا شده است.
در اولین روزهای ماه ژوئیه، Twilio با انتشار کردن یک پست وبلاگی به نقض امنیتی خود اشاره کرد که توسط یک «نقطه پایانی (Endpoint) قبولنشده» تشکیل شده است. با این نقض، هکرها به دادهای مرتبط با حسابهای Authy دسترسی اشکار کردهاند. مطابق این پست، درحالیکه رمز عبور، دادههای احراز هویت دو مرحلهای یا دیگر جزئیات حساس در معرض خطر این هک قرار نگرفتهاند، اما شماره تلفن حسابهای مرتبط با Authy سرقت شده است.
گروه مسئول هک Authy
از گروه هکری ShinyHunters بهگفتن مسئول این دعوا سایبری یاد شده است. این چنین آنها فایل حاوی شماره تلفنهای سرقتشده را در یک انجمن آنلاین انتشار کردهاند که این کار خطر حملات فیشینگ و معاوضه سیمکارت را افزایش میدهد.
Twilio از آن زمان صدمهپذیری خود را رفع کرده است و به کاربران این مطمعن را داده که هکرها به هیچ سیستم یا داده حساس فرد دیگر دسترسی اشکار نکردهاند. این چنین از کاربران خواستهشده تا برای افزایش امنیت، آخرین نسخه برنامه Authy را دریافت کنند.
این شرکت در بیانیه خود، تعهدش نسبت به امنیت و شفافیت را به درستی ابراز کرده و میگوید:
«معتقد هستیم که امنیت محصولات و دادههای مشتریان ما از اهمیت بسیاری برخوردار است و وقتی که حادثهای رخ میدهد که امکان پذیر این امنیت را تهدید کند، ما در رابطه آن به شما خبر میدهیم.»
تیم امنیت Twilio هم چنان درحال بازدید حالت است و در صورت لزوم اطلاعیههای جدیدی اراعه میکند.
دسته بندی مطالب
[ad_2]
ممکن است بپسندید
-
پادکست فارسی از چالشهای دوران بلوغ خود میگوید_اصفهانیا
-
کنیستر چیست و چه ماموریتای در ماشین دارد؟_اصفهانیا
-
دانشمندان برای اولینبار از DNA پوست، جنین انسانی ساختند_اصفهانیا
-
چرا خودروهای تازه تویوتا بر پایه پلتفرمهای قدیمی ساخته خواهد شد؟_اصفهانیا
-
دیزنی خواستار توقف منفعت گیری از شخصیتهای خود توسط Character.AI شد_اصفهانیا