2단계 인증 앱 Authy 사용자 전화번호 유출
알림
|
페이지 정보
작성일
2024.07.04 09:44
본문
* Bleeping Computer 기사
Hackers abused API to verify millions of Authy MFA phone numbers
[소식 요약]
6월 말, 2단계 인증 앱 Authy에 등록했다고 하는 약 3,300만 개 전화번호가 포함된 CSV 텍스트 파일이 해킹 포럼에 올라왔다고 합니다.
CSV 파일에는 33,420,546개 행이 포함되어 있으며, 계정 ID, 전화번호, "over_the_top", 계정 상태, 그리고 기기 수 데이터가 있다고 합니다.
기사에서 전화번호가 스미싱과 SIM 스와핑 공격 등으로 계정을 완전히 확보하려는 해커들에게 유리한 자료가 될 수도 있다고 지적했습니다.
개발사 Twilio에서 새로운 보안 업데이트를 배포하고 있는데, 안드로이드(v25.1.0)와 iOS 앱(v26.1.0) 모두 업데이트하는 것을 권장하고 있습니다. 이 업데이트가 유출 데이터를 이용한 공격으로부터 사용자를 어떻게 지켜줄 수 있는지는 확실하지 않다고 합니다.
댓글 20
/ 1 페이지
아름다운별님의 댓글의 댓글
@슬로그님에게 답글
1. ente auth (계정 생성 선택 가능, 백업 파일로 내보내기 지원)
https://github.com/ente-io/ente
↑ 포토 아래에 Auth 다운로드
2. Bitwarden OTP 전용 앱 (역시 백업 파일 내보내기 지원)
https://bitwarden.com/products/authenticator/
레딧에서는 이 2개가 오픈 소스 대안으로 많이 언급되는 것 같네요
https://github.com/ente-io/ente
↑ 포토 아래에 Auth 다운로드
2. Bitwarden OTP 전용 앱 (역시 백업 파일 내보내기 지원)
https://bitwarden.com/products/authenticator/
레딧에서는 이 2개가 오픈 소스 대안으로 많이 언급되는 것 같네요
가사라님의 댓글
Authy 는 저번엔 서버백업이 털리더니 이번엔 개인정보가 털렸군요.
어차피 제 정보는 구글이 다 가지고 있는데, 구글 OTP 도 서버백업여부를 선택할 수 있으니 굳이 안 쓸 이유가 있나 싶습니다.
어차피 제 정보는 구글이 다 가지고 있는데, 구글 OTP 도 서버백업여부를 선택할 수 있으니 굳이 안 쓸 이유가 있나 싶습니다.
대대적인 이사를 해야겠군요... ㅜㅜ 
humanitas님의 댓글
딱 하나의 사이트를 위해 이 앱 사용하고 있는데, 에고... 지워야겠네요...
심혼에담다님의 댓글