IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Narušení aplikace Authy odhaluje miliony telefonních čísel

Twilio Authy Authenticator

Poskytovatel cloudových komunikací Twilio odhalil, že neidentifikovaní útočníci využili neautentizovaný koncový bod v aplikaci Authy k identifikaci dat spojených s účty Authy, včetně telefonních čísel uživatelů. Společnost uvedla, že podnikla kroky k zabezpečení koncového bodu, aby již nepřijímal neautentizované požadavky.

Tento vývoj přichází několik dní poté, co online persona jménem ShinyHunters zveřejnila na BreachForums databázi obsahující 33 milionů telefonních čísel údajně získaných z účtů Authy. Authy, vlastněná Twiliem od roku 2015, je populární aplikace pro dvoufaktorovou autentizaci (2FA), která přidává další vrstvu zabezpečení účtu.

„Nezaznamenali jsme žádné důkazy o tom, že by útočníci získali přístup k systémům Twilio nebo jiným citlivým datům,“ uvedla společnost v bezpečnostním upozornění z 1. července 2024. Ale z důvodu opatrnosti doporučuje uživatelům, aby aktualizovali své aplikace pro Android (verze 25.1.0 nebo novější) a iOS (verze 26.1.0 nebo novější) na nejnovější verzi.

Společnost také varovala, že útočníci mohou zkusit použít telefonní čísla spojená s účty Authy pro phishingové a smishingové útoky. „Doporučujeme všem uživatelům Authy, aby byli ostražití a zvýšili pozornost vůči textovým zprávám, které přijímají,“ uvedla společnost.

Zdroj: thehackernews.com

Obrázek: play.google.com

Shielded Email
security

Nová funkce Gmailu: Shielded Email

Zdá se, že Google připravuje novou funkci nazvanou Shielded Email, která uživatelům umožňuje vytvářet e-mailové „aliasy“ při registraci k online službám a lépe bojovat proti

ČÍST DÁLE »