Twilio'nun Authy Uygulama İhlali Milyonlarca Telefon Numarasını Açığa Çıkardı
Bulut iletişim sağlayıcısı Twilio, tanımlanamayan tehdit aktörlerinin, kullanıcıların cep telefonu numaraları da dahil olmak üzere Authy hesaplarıyla ilişkili verileri tanımlamak için Authy'deki kimliği doğrulanmamış bir uç noktadan yararlandığını ortaya çıkardı.
Şirket, uç noktanın artık kimliği doğrulanmamış istekleri kabul etmemesini sağlamak için adımlar attığını söyledi.
Gelişme, ShinyHunters adlı çevrimiçi bir kişinin, Authy hesaplarından çekildiği iddia edilen 33 milyon telefon numarasından oluşan bir veritabanı olan BreachForums'ta yayınlanmasından günler sonra geldi.
2015'ten beri Twilio'ya ait olan Authy, ek bir hesap güvenliği katmanı ekleyen popüler bir iki faktörlü kimlik doğrulama (2FA) uygulamasıdır.
1 Temmuz 2024 tarihli bir güvenlik uyarısında, "Tehdit aktörlerinin Twilio'nun sistemlerine veya diğer hassas verilerine erişim sağladığına dair hiçbir kanıt görmedik" dedi.
Ancak çok dikkatli olmak adına, kullanıcıların Android (sürüm 25.1.0 veya üstü) ve iOS (sürüm 26.1.0 veya üstü) uygulamalarını en son sürüme yükseltmeleri önerilir.
Ayrıca, tehdit aktörlerinin kimlik avı ve smishing saldırıları için Authy hesaplarıyla ilişkili telefon numarasını kullanmaya çalışabileceği konusunda da uyardı.
"Tüm Authy kullanıcılarını gayretli olmaya ve aldıkları metinler hakkında farkındalığı artırmaya teşvik ediyoruz" dedi.
Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.
0 Yorum
Yorum Gönder
Trend Haberler
Yazarlarımız
-
- Can Alanur
- 01 Ağustos 2024, 20:10
-
- Ediz Öztürk
- 23 Temmuz 2024, 10:54
-
- Baki Abaci
- 22 Mayıs 2024, 10:25
-
- Emre Özdemir
- 17 Mayıs 2024, 22:11
-
- Cem Atalay
- 16 Mayıs 2024, 13:19
-
- Erçin Temel
- 16 Mayıs 2024, 12:57
-
- Selim Selveroğlu
- 06 Mayıs 2024, 17:08
-
- Baki CUBUK
- 07 Kasım 2023, 00:00
-
- Burak Duru
- 25 Ekim 2023, 10:18
-
- Cem Tokbay
- 18 Ekim 2023, 13:14
-
- İlker Avcı
- 18 Ekim 2023, 10:40
-
- Ezgi Keteci
- 16 Ekim 2023, 15:49
-
- Osman Circi
- 16 Ekim 2023, 14:55
E-Bülten Aboneliği
E-Bülten Aboneliği Yaptığınız Zaman Son Gelişmelerden Anında Haberdar Olursunuz.!
Benzer Haberler
Penn State, Savunma Bakanlığı ve NASA Siber Güvenlik Gereksinimlerine Uyulmaması Üzerine 1.25 Milyon Dolara Razı Oldu
Landmark Admin, 800.000 Kişiyi Etkileyen Veri İhlalini Açıkladı
Change Healthcare fidye yazılımı saldırısı 100 milyon kişiyi etkiliyor
SEC, Yanıltıcı SolarWinds Siber Saldırı Açıklamaları Nedeniyle 4 Şirketi Suçladı
İrlandalı gözlemci, GDPR ihlalleri nedeniyle LinkedIn'e 310 milyon Euro rekor para cezası verdi
Crypt Ghouls, LockBit 3.0 ve Babuk Fidye Yazılımı Saldırılarıyla Rus Firmalarını Hedef Alıyor
AB Mahkemesi, Meta'nın Kişisel Facebook Verilerini Hedefli Reklamlar İçin Kullanmasını Sınırladı
ABD, Büyük Dezenformasyon Baskısında 32 Rus Yanlısı Propaganda Alanını Ele Geçirdi