一名黑客声称窃取了美国通讯巨头Twilio的3300万个电话号码。该公司向CyberGuy证实,威胁行为者已经获取了与其Authy双因素身份验证服务相关的数据。
单独获取电话号码列表并不是最大的网络攻击,但它仍然可能对这些号码的所有者构成威胁。
黑客可能会利用这些号码发起网络钓鱼攻击、发送垃圾短信或尝试SIM卡交换。Twilio已修补其应用程序以避免未来发生安全事故,并向用户发出警告。
你需要知道什么
据报道,7月3日,名为ShinyHunters的黑客在一个黑客论坛上吹嘘窃取了3300万个手机号码。Twilio表示,该事件“不是黑客攻击或入侵”,而是威胁行为者利用了“未经身份验证的端点”。简而言之,黑客利用了Twilio系统中不需要身份验证的特定部分。
这家美国通讯巨头证实,黑客能够识别与Authy账户相关的数据,包括电话号码,但没有具体说明有多少账户受到影响。该公司表示,没有证据表明黑客获得了Twilio系统或其他敏感数据的访问权限。
Twilio向CyberGuy提供了以下声明:“Twilio检测到威胁行为者能够通过未经身份验证的端点识别与Authy帐户相关的数据,包括电话号码。我们已采取措施保护此端点,不再允许未经身份验证的请求。“
“我们没有看到任何证据表明威胁行为者获得了Twilio系统或其他敏感数据的访问权限。作为预防措施,我们要求所有Authy用户更新到最新的Android和iOS应用程序以获取最新的安全更新,并鼓励所有Authy用户保持警惕并提高对网络钓鱼和短信钓鱼攻击的认识。”
受影响的用户需要做什么?
如果您受到Twilio安全事件的影响,您需要做的第一件事就是下载最新版本的Authy应用程序。Twilio发布了该应用程序的新版本,其中包括错误修复和安全更新。Android用户可以从Play Store更新该应用程序,iPhone用户可以前往App Store。
您还需要警惕网络钓鱼攻击。虽然您的Authy帐户本身是安全的,但黑客可能会使用与您的帐户关联的电话号码来尝试一些网络钓鱼技巧。这意味着他们可能会假装来自Authy或Twilio来联系您,诱骗您泄露个人信息。
用户必须保持警惕并了解网络钓鱼攻击的迹象,以防止成为受害者。
1、紧急语言:网络钓鱼攻击通常会包含表现出紧迫感的语言。这是因为网络犯罪分子希望目标受害者尽快采取行动,这样他们在发送个人信息时就不会犹豫不决。
2、电子邮件地址和域名不一致:另一个迹象是,如果一封声称来自老板、同事或公司的电子邮件的电子邮件地址和域名与他们声称的身份不符。电子邮件或网址可能有细微差别,例如 o 被 0 替换或 .com 被 .net 替换。
3、要求提供个人信息:突然要求提供个人信息也是常见的网络钓鱼迹象。如果您收到来自未知号码的电子邮件、短信或电话,声称自己是一家公司或您认识的人,请在提供个人信息之前三思而后行——尤其是如果您不是发起对话的人。
4、拼写错误和语法错误:网络钓鱼的另一个常见迹象是邮件中包含拼写错误和语法错误。在公司向客户发送电子邮件之前,他们会经过多轮审核以确保没有错误。如果您收到一封自称是公司或个人的电子邮件,并且您发现错误,最好不要点击电子邮件中的任何内容,因为这可能是网络钓鱼。