IT
2단계 인증 앱 Authy 사용자 전화번호 유출
아름다운별

Lv.1 아름다운별 (118.♡.83.176)

2024년 7월 4일 AM 09:44 · 수정됨(07. 05. 09:40)

조회 2,578 공감 0

* Bleeping Computer 기사

Hackers abused API to verify millions of Authy MFA phone numbers

https://www.bleepingcomputer.com/news/security/hackers-abused-api-to-verify-millions-of-authy-mfa-phone-numbers/


[소식 요약]

6월 말, 2단계 인증 앱 Authy에 등록했다고 하는 약 3,300만 개 전화번호가 포함된 CSV 텍스트 파일이 해킹 포럼에 올라왔다고 합니다.


CSV 파일에는 33,420,546개 행이 포함되어 있으며, 계정 ID, 전화번호, "over_the_top", 계정 상태, 그리고 기기 수 데이터가 있다고 합니다.


기사에서 전화번호가 스미싱과 SIM 스와핑 공격 등으로 계정을 완전히 확보하려는 해커들에게 유리한 자료가 될 수도 있다고 지적했습니다.


개발사 Twilio에서 새로운 보안 업데이트를 배포하고 있는데, 안드로이드(v25.1.0)와 iOS 앱(v26.1.0) 모두 업데이트하는 것을 권장하고 있습니다. 이 업데이트가 유출 데이터를 이용한 공격으로부터 사용자를 어떻게 지켜줄 수 있는지는 확실하지 않다고 합니다.


Authy 전화번호 유출 관련 해킹 포럼 화면 이미지입니다.

댓글 (19)

  • 심혼에담다

    심혼에담다 Lv.1

    24.07.04 · 210.♡.142.65

    아오!!!!!
  • 차단된회원

    차단된회원 Lv.1

    24.07.04 · 175.♡.69.229

    잊을만 하면 뭔가 새로운게 터지는 Authy 군요... ;;
  • 낮은언덕

    낮은언덕 Lv.1

    24.07.04 · 106.♡.0.211

    아이고 사용중인 녀석인데 어질어질하네요
  • 호키포키

    호키포키 Lv.1

    24.07.04 · 121.♡.182.64

    헐..
  • B

    BeTheTop Lv.1

    24.07.04 · 223.♡.174.149

    아니 이런 ㅠㅠ
  • 공돌이푸

    공돌이푸 Lv.1

    24.07.04 · 223.♡.51.182

    ㅎㅎㅎ... bitwarden으로 넘어가야겠습니다
  • 이모양

    이모양 Lv.1

    24.07.04 · 125.♡.54.138

    이런 이런, 머리 좀 아프게 생겼네요.
  • 와니

    와니 Lv.1

    24.07.04 · 175.♡.46.1

    제 정보도 털렸겠군요....ㄷㄷ
  • 에스프레쏘

    에스프레쏘 Lv.1

    24.07.04 · 14.♡.143.169

    트위치용으로 사용중인건대, 짜증~~~
  • 슬로그

    슬로그 Lv.1

    24.07.04 · 106.♡.246.138

    아오... 2단계 인증앱 괜찮은게 있나요? ㅠ 구글 OTP써야 하나

댓글을 작성하려면 이 필요합니다.