ட்விலியோ, யாரோ ஒருவர் தனது இரு-காரணி அங்கீகார சேவையுடன் (2FA), Authy தொடர்பான தொலைபேசி எண்களைப் பெற்றதாகக் கூறுகிறார். மூலம் முன்னதாக தெரிவிக்கப்பட்டது டெக் க்ரஞ்ச். ஒரு பாதுகாப்பு எச்சரிக்கை திங்களன்று, “அச்சுறுத்தல் நடிகர்கள்” ஃபிஷிங் தாக்குதல்கள் மற்றும் பிற மோசடிகளை மேற்கொள்ள திருடப்பட்ட தொலைபேசி எண்களைப் பயன்படுத்த முயற்சி செய்யலாம் என்று ட்விலியோ எச்சரிக்கிறார்.
ஃபிஷிங் பிரச்சாரம் ஊழியர்களை ஏமாற்றி அவர்களின் உள்நுழைவுச் சான்றுகளை வெளிப்படுத்தியதைத் தொடர்ந்து 2022 தரவு மீறலைத் தொடர்ந்து இந்த சம்பவம் நிகழ்ந்துள்ளது. தாக்குபவர்கள் 163 Twilio கணக்குகளிலிருந்து தரவை அணுகினர் மற்றும் 93 Authy கணக்குகளில் கூடுதல் சாதனங்களை அணுகவும் பதிவு செய்யவும் முடிந்தது.
ட்விலியோ இந்த கசிவை “அங்கீகரிக்கப்படாத இறுதிப்புள்ளிக்கு” மீண்டும் கண்டறிந்தது, அது பின்னர் அது பாதுகாக்கப்பட்டது. கடந்த வாரம், மிரட்டல் நடிகர் ஷைனிஹண்டர்ஸ் ஒரு பட்டியலை வெளியிட்டது இருண்ட வலையில் உள்ள Authy கணக்குகளில் இருந்து 33 மில்லியன் ஃபோன் எண்கள். என மூலம் சுட்டிக்காட்டப்பட்டது Bleeping Computerஅச்சுறுத்தல் நடிகர், ஃபோன் எண்களின் பெரிய பட்டியலை Authy இன் பாதுகாப்பற்ற API எண்ட்பாயிண்டில் உள்ளீடு செய்வதன் மூலம் தகவலைப் பெற்றதாகத் தெரிகிறது.
“அனைத்து ஆத்தி பயனர்களும் விடாமுயற்சியுடன் இருக்கவும், அவர்கள் பெறும் நூல்கள் பற்றிய விழிப்புணர்வை அதிகரிக்கவும் நாங்கள் ஊக்குவிக்கிறோம்” என்று ட்விலியோ எழுதுகிறார். “அச்சுறுத்தல் நடிகர்கள் ட்விலியோவின் அமைப்புகள் அல்லது பிற முக்கியத் தரவுகளுக்கான அணுகலைப் பெற்றனர் என்பதற்கான எந்த ஆதாரமும் இல்லை” மற்றும் Authy கணக்குகள் சமரசம் செய்யப்படவில்லை என்று அது மேலும் கூறுகிறது. Twilio பயனர்கள் தங்கள் Authy பயன்பாடுகளை Android மற்றும் iOS இல் புதுப்பிக்க அறிவுறுத்துகிறது (தி Authy டெஸ்க்டாப் பயன்பாடு நிறுத்தப்பட்டது)
