با هك یك نرم افزار؛
شماره موبایل ۳۳میلیون کاربر اپ احراز هویت فاش شد
به گزارش سایت امن، یک نرم افزار تأمین کننده سیستم احراز هویت ۲عاملی هک و شماره موبایل ۳۳ میلیون کاربر آن فاش شده است.
به گزارش سایت امن به نقل از گیزموچاینا، تویلیو(Twilio) مالک اپ احراز هویت ۲ عاملی Authy از نشت امنیتی که ۳۳ میلیون شماره موبایل مرتبط را با این نرم افراز منتشر نموده، اطلاع داده است. دلیل این نشتی یک APIاند پوینت ناامن بوده است. «اندپوینت» به هر وسیله (لپ تاپ، تلفن، تبلت یا سرور) متصل به یک شبکه تجاری امن گفته می شود. هنگامی که به یک شبکه متصل می شوید، یک اندپوینت( endpoint) جدید ایجاد می کنید. تویلیو در یکم جولای ۲۰۲۴ میلادی در یک پست وبلاگی نشتی اطلاعات را اعلام نمود. این نشتی به علت یک اندپوینت احراز هویت نشده رخ داده که دسترسی غیر مجاز به داده های در رابطه با حساب های کاربریAuthy را فراهم نموده است. هرچند هیچ پسورد یا اطلاعات حساب حساس دیگری به خطر نیفتاده اما شماره موبایل های در رابطه با حساب های کاربری فاش شده اند. گروه هکری «شاینی هانترز» مسئول این نشتی سایبری شناخته شده اند. آنها یک فایل حاوی شماره موبایل ها را در یک انجمن هک به اشتراک گذاشتند و همین مساله ریسک حملات فیشینگ و غیره را افزایش داده است. تویلیو در واکنش به این رویدادها اندپوینت های پرارزش را ایمن کرد و به کاربران اطمینان داد هکرها به هیچ سیستم یا داده های حساس دیگری از این شرکت دسترسی نیافته اند. همینطور از کاربران اپ مذکور خواسته شده تا آنرا آپدیت کنند.
منبع: websec.ir
اگر پسندیدید لاک کنید:
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان سایت امن در مورد این مطلب