Twilio ยืนยันเหตุการณ์ข้อมูลผู้ใช้งาน Authy รั่วไหล ให้อัปเดตแอปเป็นเวอร์ชันล่าสุดทันที

By: arjin

on 4 July 2024 - 07:33 Tags:

Topics:

Twilio

Authentication

Data Breach

Twilio เจ้าของแอป Authy ที่ใช้สำหรับการยืนยันตัวตนสองขั้นตอน (2FA) ยืนยันเหตุการณ์ข้อมูลผู้ใช้งานรั่วไหล โดยพบการเข้าถึงข้อมูลบัญชีผู้ใช้งานรวมทั้งเบอร์โทรศัพท์ เนื่องจาก API ที่ endpoint เป็นแบบไม่ปลอดภัย ซึ่ง Twilio ได้แก้ไขปัญหาดังกล่าวไปแล้ว การเข้าถึงด้วยวิธีดังกล่าวไม่สามารถทำได้อีก

Twilio บอกว่ายังไม่พบการเข้าถึงข้อมูลอ่อนไหวอื่นของผู้ใช้งาน โดยแนะนำให้ผู้ใช้งาน Authy บนสมาร์ทโฟนทั้ง iOS และ Android อัปเดตเป็นเวอร์ชันล่าสุดที่มีการแก้ไขช่องโหว่ความปลอดภัยนี้

อย่างไรก็ตามเนื่องจากข้อมูลเบอร์โทรศัพท์ที่ผูกกับ Authy มีการรั่วไหล Twilio จึงเตือนผู้ใช้งานให้ระมัดระวังการฟิชชิ่งจากข้อความ SMS ที่อาจเกิดขึ้นได้

ที่มา: Twilio และ Bleeping Computer

No Description

Hiring! บริษัทที่น่าสนใจ

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

Comments

By: peridty

on 4 July 2024 - 08:06 #1316065

ใช้ของเจ้านี้ด้วยสิครับ

ตามไปอ่านเนื้อหาข่าว
In late June, a threat actor named ShinyHunters leaked a CSV text file containing what they claim are 33 million phone numbers registered with the Authy service.

คือ โดนไป 33 ล้านบัญชี คือ ทั้งหมดรึเปล่านะ

แล้วก็เหมือนจะไม่ใช่ครั้งแรก

In 2022, Twilio disclosed it suffered breaches in June and August that allowed threat actors to breach its infrastructure and access Authy customer information.

2 ปีที่แล้วก็โดน

ใครมีตัวอื่นแนะนำมาหน่อยนะครับ (ใช้เพื่อเพิ่มความปลอดภัย แต่ดูเหมือนจะไม่ค่อยปลอดภัยแล้ว)

、ヽ｀、ヽ｀(っ´▽｀)っ☂ ｀ヽ、｀ヽ

By: LagSeeN

on 4 July 2024 - 08:29 #1316066 Reply to:1316065

ตอนนี้ใช้ 2FAS แล้ว offline backup on cloud หรือ export เป็นไฟล์ไปใส่เครื่องอื่นได้

By: AMp

on 4 July 2024 - 10:55 #1316079 Reply to:1316066

+2FAS อีกเสียงครับ กลัวรั่วก็ปิด backup/sync on cloud ได้

By: peridty

on 4 July 2024 - 10:56 #1316080 Reply to:1316066

ขอบคุณมากครับ เดี๋ยวเลิกงานแล้วจะไปจัดการย้ายเลยครับ

、ヽ｀、ヽ｀(っ´▽｀)っ☂ ｀ヽ、｀ヽ

By: mrKaqz

on 4 July 2024 - 12:10 #1316098 Reply to:1316066

ต้องย้ายซะละ หลุดแบบนี้น่ากลัว แต่มัน export มาไม่ได้จาก authy แต่เอาจริงๆ หลุดไปแล้ว ยอมไปสร้างใหม่ทีละอันดีกว่า ปลอดภัยกว่าจะได้ gen code ใหม่ด้วย

By: ken_bn on 4 July 2024 - 17:46 #1316129 Reply to:1316066

พึ่งรู้จักแอปนี้ ปกติใช้ของ bitwarden คงต้องลองใช้บ้างแล้ว
ขอบคุณสำหรับขอมูลดีๆ ครับ

By: LagSeeN

on 4 July 2024 - 20:51 #1316140 Reply to:1316129

bitwarden ก็มีทำแอป 2FA แยกเหมือนกัน แต่รอพัฒนาก่อน เพราะมันใส่ icon ไม่ได้ ตาจะลายหน่อยถ้ามีเยอะ ๆ

By: tom789

on 4 July 2024 - 12:01 #1316096

แอพแบบนี้แล้วข้อมูลหลุดไป น่ากลัวมากนะ

By: Jirawat

on 5 July 2024 - 10:01 #1316173

แค่คำว่าหลุด ก้บายครับ

By: angel13th

on 5 July 2024 - 11:01 #1316184

ย้ายออกมาสักพักละ แต่ยังไม่ได้ลบ acc ทิ้ง สงสัยรอบนี้ได้ลบ acc ทิ้งสักที
ใช้วิธี export data ออกไปจากที่นี่
https://gist.github.com/gboudreau/94bb0c11a6209c82418d01a59d958c93

By: United

on 6 July 2024 - 16:40 #1316277

ช่วงหลังมานี้เห็นมี Aegis อีกตัวที่พูดถึงกัน ส่วนตัวยังไม่ได้ลองใช้แบบจริงจัง
มีบน Android อย่างเดียว

Main menu