شماره موبايل ۳۳ميليون كاربر اپ احراز هويت فاش شد

يك نرم افزار تامين كننده سيستم احراز هويت ۲عاملي هك و شماره موبايل ۳۳ ميليون كاربر آن فاش شده است. به گزارش مهر به نقل از گيزموچاينا، تويليو (Twilio) مالك اپ احراز هويت ۲ عاملي Authy از نشت امنيتي كه ۳۳ ميليون شماره موبايل مرتبط را با اين نرم افراز منتشر كرده، خبر داده است. دليل اين نشتي يك APIاند پوينت ناامن بوده است. «اندپوينت» به هر وسيله (لپ تاپ، تلفن، تبلت يا سرور) متصل به يك شبكه تجاري امن گفته مي‌شود. هنگامي كه به يك شبكه متصل مي‌شويد، يك اندپوينت (endpoint) جديد ايجاد مي‌كنيد. تويليو در يكم جولاي ۲۰۲۴ ميلادي در يك پست وبلاگي نشتي اطلاعات را اعلام كرد. اين نشتي به دليل يك اندپوينت احراز هويت نشده رخ داده كه دسترسي غيرمجاز به داده‌هاي مرتبط با حساب‌هاي كاربريAuthy را فراهم كرده است. هرچند هيچ پسورد يا اطلاعات حساب حساس ديگري به خطر نيفتاده اما شماره موبايل‌هاي مرتبط با حساب‌هاي كاربري فاش شده‌اند. گروه هكري «شايني هانترز» مسوول اين نشتي سايبري شناخته شده‌اند. آنها يك فايل حاوي شماره موبايل‌ها را در يك انجمن هك به اشتراك گذاشتند و همين امر ريسك حملات فيشينگ و غيره را افزايش داده است. تويليو در واكنش به اين رويدادها اندپوينت‌هاي ارزشمند را ايمن كرد و به كاربران اطمينان داد هكرها به هيچ سيستم يا داده‌هاي حساس ديگري از اين شركت دسترسي نيافته‌اند. همچنين از كاربران اپ مذكور خواسته شده تا آن را آپديت كنند.