2단계 인증 앱 Authy 사용자 전화번호 유출

알림
|
X

페이지 정보

작성자 아름다운별 118.♡.83.176
작성일 2024.07.04 09:44
분류 IT
2,384 조회
3 추천
쓰기 분류

본문

* Bleeping Computer 기사

Hackers abused API to verify millions of Authy MFA phone numbers

https://www.bleepingcomputer.com/news/security/hackers-abused-api-to-verify-millions-of-authy-mfa-phone-numbers/


[소식 요약]

6월 말, 2단계 인증 앱 Authy에 등록했다고 하는 약 3,300만 개 전화번호가 포함된 CSV 텍스트 파일이 해킹 포럼에 올라왔다고 합니다.


CSV 파일에는 33,420,546개 행이 포함되어 있으며, 계정 ID, 전화번호, "over_the_top", 계정 상태, 그리고 기기 수 데이터가 있다고 합니다.


기사에서 전화번호가 스미싱과 SIM 스와핑 공격 등으로 계정을 완전히 확보하려는 해커들에게 유리한 자료가 될 수도 있다고 지적했습니다.


개발사 Twilio에서 새로운 보안 업데이트를 배포하고 있는데, 안드로이드(v25.1.0)와 iOS 앱(v26.1.0) 모두 업데이트하는 것을 권장하고 있습니다. 이 업데이트가 유출 데이터를 이용한 공격으로부터 사용자를 어떻게 지켜줄 수 있는지는 확실하지 않다고 합니다.


Authy 전화번호 유출 관련 해킹 포럼 화면 이미지입니다.
댓글 20 / 1 페이지

심혼에담다님의 댓글

작성자 심혼에담다 (210.♡.142.65)
작성일 07.04 09:52
아오!!!!!

FFMPEG님의 댓글

작성자 no_profile FFMPEG (175.♡.69.229)
작성일 07.04 09:58
잊을만 하면 뭔가 새로운게 터지는 Authy 군요... ;;

백월님의 댓글

작성자 no_profile 백월 (223.♡.10.146)
작성일 07.04 10:29
2년 전에도 한번 털리더니 또 터졌네요

낮은언덕님의 댓글

작성자 no_profile 낮은언덕 (106.♡.0.211)
작성일 07.04 10:58
아이고 사용중인 녀석인데 어질어질하네요

호키포키님의 댓글

작성자 호키포키 (121.♡.182.64)
작성일 07.04 11:44
헐..

BeTheTop님의 댓글

작성자 no_profile BeTheTop (223.♡.174.149)
작성일 07.04 11:51
아니 이런 ㅠㅠ

공돌이푸님의 댓글

작성자 공돌이푸 (223.♡.51.182)
작성일 07.04 12:04
ㅎㅎㅎ... bitwarden으로 넘어가야겠습니다

이모양님의 댓글

작성자 이모양 (125.♡.54.138)
작성일 07.04 12:10
이런 이런, 머리 좀 아프게 생겼네요.

와니님의 댓글

작성자 와니 (175.♡.46.1)
작성일 07.04 12:18
제 정보도 털렸겠군요....ㄷㄷ

에스프레쏘님의 댓글

작성자 에스프레쏘 (14.♡.143.169)
작성일 07.04 14:05
트위치용으로 사용중인건대, 짜증~~~

슬로그님의 댓글

작성자 슬로그 (106.♡.246.138)
작성일 07.04 14:31
아오... 2단계 인증앱 괜찮은게 있나요? ㅠ 구글 OTP써야 하나

아름다운별님의 댓글의 댓글

대댓글 작성자 아름다운별 (118.♡.84.178)
작성일 07.04 14:47
@슬로그님에게 답글 1. ente auth (계정 생성 선택 가능, 백업 파일로 내보내기 지원)
https://github.com/ente-io/ente
↑ 포토 아래에 Auth 다운로드

2. Bitwarden OTP 전용 앱 (역시 백업 파일 내보내기 지원)
https://bitwarden.com/products/authenticator/

레딧에서는 이 2개가 오픈 소스 대안으로 많이 언급되는 것 같네요

슬로그님의 댓글의 댓글

대댓글 작성자 슬로그 (106.♡.246.138)
작성일 07.05 09:40
@아름다운별님에게 답글 오 정보 감사드립니다

가사라님의 댓글

작성자 가사라 (112.♡.211.243)
작성일 07.04 15:54
Authy 는 저번엔 서버백업이 털리더니 이번엔 개인정보가 털렸군요.
어차피 제 정보는 구글이 다 가지고 있는데, 구글 OTP 도 서버백업여부를 선택할 수 있으니 굳이 안 쓸 이유가 있나 싶습니다.

타락한영혼님의 댓글

작성자 타락한영혼 (121.♡.162.69)
작성일 07.04 16:18
이제 PC 버전을 지원하지 않기 때문에 굳이 고집할 필요 없죠

Ruan님의 댓글

작성자 Ruan (211.♡.203.187)
작성일 07.04 16:31
아오!!!(2)

파렌하잇님의 댓글

작성자 no_profile 파렌하잇 (223.♡.99.207)
작성일 07.04 17:06
대대적인 이사를 해야겠군요... ㅜㅜ

LEC16님의 댓글

작성자 LEC16 (211.♡.12.162)
작성일 07.04 18:04
예전에 터졌을때..... 애플 키체인으로 다 옮겼죠  (ꈨຶ ˙̫̮ ꈨຶ)

humanitas님의 댓글

작성자 humanitas (78.♡.45.236)
작성일 07.04 21:42
딱 하나의 사이트를 위해 이 앱 사용하고 있는데, 에고... 지워야겠네요...

sciroccoR님의 댓글

작성자 sciroccoR (182.♡.18.141)
작성일 07.05 03:56
자다 깨서 이글을 보고 구글 OTP로 이주 했음다 ㄷㄷ
쓰기 분류
홈으로 전체메뉴 마이메뉴 새글/새댓글
전체 검색