ในฐานะนักลงทุน crypto ผู้ช่ำชองและมีประสบการณ์อันขมขื่นเล็กน้อย ฉันอดไม่ได้ที่จะรู้สึกไม่สบายใจเมื่อได้อ่านเกี่ยวกับการแฮ็กล่าสุดใน Authy ความคิดที่ว่าสินทรัพย์ดิจิทัลที่หามาอย่างยากลำบากของฉันถูกบุกรุกโดยไม่ใช่ความผิดของฉันเองนั้นเป็นโอกาสที่น่าตกใจ
มีรายงานว่าผู้ให้บริการการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) Authy ถูกแฮ็ก ส่งผลให้มีการขโมยหมายเลขโทรศัพท์ของผู้ใช้ 33 ล้านราย การโจมตีเสร็จสิ้นโดยใช้จุดสิ้นสุด API ที่ไม่ปลอดภัย ซึ่งอนุญาตให้ผู้ไม่ประสงค์ดีสามารถตรวจสอบหมายเลขโทรศัพท์นับล้านของผู้ใช้ Authy ได้ สิ่งนี้จะเพิ่มความเสี่ยงที่ตัวเลขที่ถูกเปิดเผยเหล่านี้จะถูกฟิชชิ่งผ่านซิมและการสลับซิมในอีกไม่กี่วันข้างหน้า Twilio เจ้าของ Authy อย่างเป็นทางการได้ยืนยันการแฮ็กและดำเนินการที่จำเป็นเพื่อรักษาความปลอดภัยให้กับผู้ใช้ นอกจากนี้ยังขอให้ผู้ใช้ทุกคนอัปเดตเป็นแอป Android และ iOS ล่าสุดเพื่อรับการอัปเดตความปลอดภัยที่ทันสมัยและระมัดระวังอยู่เสมอ
Sorry. No data so far.
2024-07-06 10:37