iPhone收購
**Twilio 的 Authy 用戶數據外洩** 上周,駭客宣稱從美國訊息巨頭 Twilio 竊取了 3300 萬個電話號碼。週二,Twilio 向 TechCrunch 證實,「威脅者」已辨識出使用 Twilio 旗下熱門雙重身分驗證應用程式 Authy 的用戶電話號碼。 在一個知名駭客討論區的貼文中,化名 ShinyHunters 的駭客或駭客團表示,他們駭入了 Twilio,取得了 3300 萬用戶的iPhone收購手機號碼。 Twilio 發言人 Kari Ramirez 告訴 TechCrunch,由於存在未經驗證的端點,該公司「已偵測到威脅者已辨識與 Authy 帳戶相關的資料,包括電話號碼。我們已採取行動來保護此端點,並不再允許未經驗證的請求。」 「我們目前尚未看到任何證據顯示威脅者存取了 Twilio 的系統或其他敏感資料。出於預防措施,我們請所有 Authy 用戶更新至最新 Android 和 iOS 應用程式以取得最新的安全更新,並建議所有 Authy 用戶保持警覺並提高對網路釣魚和網路詐騙攻擊的意識。」Ramirez 在一封電子郵件中寫道。 Twilio 也在週一在其官方網站上發布了一則警示,內容與該聲明相同。 **聯繫我們** 您是否有關於此 Twilio/Authy 事件的更多資訊?從非工作裝置,您可以使用 Signal 透過 +1 917 257 1382 安全地聯繫 Lorenzo Franceschi-Bicchierai,或透過 Telegram、Keybase 和 Wire 聯繫 @lorenzofb,或致信至電子郵件。您也可以透過 SecureDrop 聯繫 TechCrunch。 取得電話號碼清單一事本身看起來可能不是最危險的資料外洩事件,但仍可能對這些號碼的所有者構成威脅。 「如果攻擊者能夠列舉出一份用戶電話號碼清單,則這些攻擊者可以假冒 Authy/Twilio 來聯繫這些用戶,增加透過網路釣魚攻擊該電話號碼的可信度。」社會工程專家、SocialProof Security 執行長 Rachel Tobac 告訴 TechCrunch。 Tobac 解釋說,駭客現在可以特別鎖定他們知道是 Authy 用戶的人,讓攻擊者有可能讓他們的惡意訊息看起來真的來自 Authy 和 Twilio。 在 2022 年,Twilio 遭遇了更大的資料外洩事件,當時一群駭客存取了超過 100 家公司客戶的資料。駭客隨後發起了範圍廣泛的網路釣魚活動,導致至少 130 家公司竊取了約 10,000 名員工的登入資訊。作為當時外洩事件的一部分,Twilio 表示駭客成功鎖定了 93 名個別 Authy 用戶,並能夠在這些受害者的 Authy 帳戶中註冊額外的裝置,讓他們實際上竊取了真實的雙重身分驗證碼。 更新,美東時間下午 12:52:已更正此報導,以澄清 2022 年 Twilio 外洩事件與導致竊取多家公司約 10,000 名員工登入資訊的網路釣魚活動並無直接關聯。據稱這兩次攻擊是由同一個威脅者發起的。iPhone收購 1
**Twilio 的 Authy 用戶數據外洩** 上周,駭客宣稱從美國訊息巨頭 Twilio 竊取了 3300 萬個電話號碼。週二,Twilio 向 TechCrunch 證實,「威脅者」已辨識出使用 Twilio 旗下熱門雙重身分驗證應用程式 Authy 的用戶電話號碼。 在一個知名駭客討論區的貼文中,化名 ShinyHunters 的駭客或駭客團表示,他們駭入了 Twilio,取得了 3300 萬用戶的iPhone收購手機號碼。 Twilio 發言人 Kari Ramirez 告訴 TechCrunch,由於存在未經驗證的端點,該公司「已偵測到威脅者已辨識與 Authy 帳戶相關的資料,包括電話號碼。我們已採取行動來保護此端點,並不再允許未經驗證的請求。」 「我們目前尚未看到任何證據顯示威脅者存取了 Twilio 的系統或其他敏感資料。出於預防措施,我們請所有 Authy 用戶更新至最新 Android 和 iOS 應用程式以取得最新的安全更新,並建議所有 Authy 用戶保持警覺並提高對網路釣魚和網路詐騙攻擊的意識。」Ramirez 在一封電子郵件中寫道。 Twilio 也在週一在其官方網站上發布了一則警示,內容與該聲明相同。 **聯繫我們** 您是否有關於此 Twilio/Authy 事件的更多資訊?從非工作裝置,您可以使用 Signal 透過 +1 917 257 1382 安全地聯繫 Lorenzo Franceschi-Bicchierai,或透過 Telegram、Keybase 和 Wire 聯繫 @lorenzofb,或致信至電子郵件。您也可以透過 SecureDrop 聯繫 TechCrunch。 取得電話號碼清單一事本身看起來可能不是最危險的資料外洩事件,但仍可能對這些號碼的所有者構成威脅。 「如果攻擊者能夠列舉出一份用戶電話號碼清單,則這些攻擊者可以假冒 Authy/Twilio 來聯繫這些用戶,增加透過網路釣魚攻擊該電話號碼的可信度。」社會工程專家、SocialProof Security 執行長 Rachel Tobac 告訴 TechCrunch。 Tobac 解釋說,駭客現在可以特別鎖定他們知道是 Authy 用戶的人,讓攻擊者有可能讓他們的惡意訊息看起來真的來自 Authy 和 Twilio。 在 2022 年,Twilio 遭遇了更大的資料外洩事件,當時一群駭客存取了超過 100 家公司客戶的資料。駭客隨後發起了範圍廣泛的網路釣魚活動,導致至少 130 家公司竊取了約 10,000 名員工的登入資訊。作為當時外洩事件的一部分,Twilio 表示駭客成功鎖定了 93 名個別 Authy 用戶,並能夠在這些受害者的 Authy 帳戶中註冊額外的裝置,讓他們實際上竊取了真實的雙重身分驗證碼。 更新,美東時間下午 12:52:已更正此報導,以澄清 2022 年 Twilio 外洩事件與導致竊取多家公司約 10,000 名員工登入資訊的網路釣魚活動並無直接關聯。據稱這兩次攻擊是由同一個威脅者發起的。iPhone收購 1