۰
plusresetminus
شنبه ۱۶ تير ۱۴۰۳ ساعت ۱۴:۴۴

افشای شماره موبایل ۳۳میلیون کاربر اپ احراز هویت

ایتنا - یک نرم افزار تامین کننده سیستم احراز هویت ۲عاملی هک و شماره موبایل ۳۳ میلیون کاربر آن فاش شده است.
افشای شماره موبایل ۳۳میلیون کاربر اپ احراز هویت

تویلیو(Twilio) مالک اپ احراز هویت ۲ عاملی Authy از نشت امنیتی که ۳۳ میلیون شماره موبایل مرتبط را با این نرم افراز منتشر کرده، خبر داده است. دلیل این نشتی یک APIاند پوینت ناامن بوده است. «اندپوینت» به هر وسیله (لپ تاپ، تلفن، تبلت یا سرور) متصل به یک شبکه تجاری امن گفته می شود. هنگامی که به یک شبکه متصل می شوید، یک اندپوینت( endpoint) جدید ایجاد می کنید.

به گزارش ایتنا از مهر، تویلیو در یکم جولای ۲۰۲۴ میلادی در یک پست وبلاگی نشتی اطلاعات را اعلام کرد. این نشتی به دلیل یک اندپوینت احراز هویت نشده رخ داده که دسترسی غیرمجاز به داده های مرتبط با حساب های کاربریAuthy را فراهم کرده است.

هرچند هیچ پسورد یا اطلاعات حساب حساس دیگری به خطر نیفتاده اما شماره موبایل های مرتبط با حساب های کاربری فاش شده اند. گروه هکری «شاینی هانترز» مسئول این نشتی سایبری شناخته شده اند. آنها یک فایل حاوی شماره موبایل ها را در یک انجمن هک به اشتراک گذاشتند و همین امر ریسک حملات فیشینگ و غیره را افزایش داده است.

تویلیو در واکنش به این رویدادها اندپوینت های ارزشمند را ایمن کرد و به کاربران اطمینان داد هکرها به هیچ سیستم یا داده های حساس دیگری از این شرکت دسترسی نیافته اند. همچنین از کاربران اپ مذکور خواسته شده تا آن را آپدیت کنند.
کد مطلب: 79700
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ