아름다운별 (118.♡.83.176)
2024년 7월 4일 AM 09:44 · 수정됨(07. 05. 09:40)
* Bleeping Computer 기사
Hackers abused API to verify millions of Authy MFA phone numbers
[소식 요약]
6월 말, 2단계 인증 앱 Authy에 등록했다고 하는 약 3,300만 개 전화번호가 포함된 CSV 텍스트 파일이 해킹 포럼에 올라왔다고 합니다.
CSV 파일에는 33,420,546개 행이 포함되어 있으며, 계정 ID, 전화번호, "over_the_top", 계정 상태, 그리고 기기 수 데이터가 있다고 합니다.
기사에서 전화번호가 스미싱과 SIM 스와핑 공격 등으로 계정을 완전히 확보하려는 해커들에게 유리한 자료가 될 수도 있다고 지적했습니다.
개발사 Twilio에서 새로운 보안 업데이트를 배포하고 있는데, 안드로이드(v25.1.0)와 iOS 앱(v26.1.0) 모두 업데이트하는 것을 권장하고 있습니다. 이 업데이트가 유출 데이터를 이용한 공격으로부터 사용자를 어떻게 지켜줄 수 있는지는 확실하지 않다고 합니다.

댓글 (19)
-
심심혼에담다
24.07.04 · 210.♡.142.65
아오!!!!! -
차차단된회원
24.07.04 · 175.♡.69.229
잊을만 하면 뭔가 새로운게 터지는 Authy 군요... ;; -
낮낮은언덕
24.07.04 · 106.♡.0.211
아이고 사용중인 녀석인데 어질어질하네요 - 호
호키포키
24.07.04 · 121.♡.182.64
헐.. - B
BeTheTop
24.07.04 · 223.♡.174.149
아니 이런 ㅠㅠ -
공공돌이푸
24.07.04 · 223.♡.51.182
ㅎㅎㅎ... bitwarden으로 넘어가야겠습니다 -
이이모양
24.07.04 · 125.♡.54.138
이런 이런, 머리 좀 아프게 생겼네요. -
와와니
24.07.04 · 175.♡.46.1
제 정보도 털렸겠군요....ㄷㄷ -
에에스프레쏘
24.07.04 · 14.♡.143.169
트위치용으로 사용중인건대, 짜증~~~ -
슬슬로그
24.07.04 · 106.♡.246.138
아오... 2단계 인증앱 괜찮은게 있나요? ㅠ 구글 OTP써야 하나
댓글을 작성하려면 이 필요합니다.