专栏名称: 猿大侠
猿大侠,既然选择了,就一定成为大侠! 小程序、小游戏、Google、苹果、职场、前沿技术分享,一起成长。
今天看啥  ›  专栏  ›  猿大侠

这款身份验证器泄露3,342万名用户手机号

猿大侠  · 公众号  ·  · 2024-07-07 22:14
    

文章预览

#安全资讯 知名多因素身份验证器 Authy 泄露 3342 万名用户的手机号码等敏感数据,泄露方式与此前新浪微博漏洞相同 --- 攻击者批量生成手机号码进行匹配,由于 Authy 部署的 API 存在缺陷,黑客可以无限次匹配并从服务器中获取正确的手机号码。目前 Authy 已经证实此次数据泄露为真,对用户来说接下来可能会面临针对性的钓鱼或 SIM 换卡攻击。 日前在地下黑客论坛中有黑客发布包含 3,342 万行数据的 CSV 文件,该文件每行包括账户 ID、电话号码、账户状态、设备数量等数据,数据来源则是知名多因素身份验证器 Authy。 Authy 是个非常知名的多因素认证工具,在谷歌身份验证器时代,当谷歌不支持数据同步时,Authy 支持数据同步,因此用户可以在多台设备上显示验证码并且不用担心设备丢失导致验证码也丢失。 以前不慎删除验证器 App 或者手机丢失想要 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览