Twilio'nun Authy Uygulama İhlali Milyonlarca Telefon Numarasını Açığa Çıkardı

Şirket, uç noktanın artık kimliği doğrulanmamış istekleri kabul etmemesini sağlamak için adımlar attığını söyledi.

Gelişme, ShinyHunters adlı çevrimiçi bir kişinin, Authy hesaplarından çekildiği iddia edilen 33 milyon telefon numarasından oluşan bir veritabanı olan BreachForums'ta yayınlanmasından günler sonra geldi.

2015'ten beri Twilio'ya ait olan Authy, ek bir hesap güvenliği katmanı ekleyen popüler bir iki faktörlü kimlik doğrulama (2FA) uygulamasıdır.

1 Temmuz 2024 tarihli bir güvenlik uyarısında, "Tehdit aktörlerinin Twilio'nun sistemlerine veya diğer hassas verilerine erişim sağladığına dair hiçbir kanıt görmedik" dedi.

Ancak çok dikkatli olmak adına, kullanıcıların Android (sürüm 25.1.0 veya üstü) ve iOS (sürüm 26.1.0 veya üstü) uygulamalarını en son sürüme yükseltmeleri önerilir.

Ayrıca, tehdit aktörlerinin kimlik avı ve smishing saldırıları için Authy hesaplarıyla ilişkili telefon numarasını kullanmaya çalışabileceği konusunda da uyardı.

"Tüm Authy kullanıcılarını gayretli olmaya ve aldıkları metinler hakkında farkındalığı artırmaya teşvik ediyoruz" dedi.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

GamerMekanı

E-Bülten Aboneliği