Authy 是一款領先的雙重認證應用程序,遭受了網路攻擊。透過利用安全漏洞,網路犯罪分子能夠取得在該服務上註冊的電話號碼清單。盜版對 3,300 萬用戶構成巨大危險。
奧蒂Twilio 的雙重認證應用程式是網路攻擊的受害者。在在其網站上發布的新聞稿,這家美國公司表示攻擊者是“能夠識別與 Authy 帳戶相關的數據,包括電話號碼”透過利用不安全的應用程式介面。
鏡像Google Authenticator,Authy生成連線代碼作為雙重認證系統的一部分。該機制透過增加一層保護來幫助提高線上帳戶的安全性。儘管雙重認證為網路犯罪分子設置了障礙駭客已經制定了規避該機制的策略。
奧蒂發生了什麼事?
透過利用 Authy 缺陷,駭客成功地編制電話號碼列表屬於 Authy 用戶。根據 Bleeping Computer 報導,一名自稱 ShinyHunters 的臭名昭著的網路犯罪分子利用另一起資料外洩事件來確認這些號碼已在 Authy 上註冊。此操作是基於 Twillio 確認的漏洞的利用。
具體來說,駭客將他掌握的數字與 Authy 系統中列出的數字進行了比較。因此,網路犯罪分子能夠確定哪些數字被正確記錄在奧蒂。如果列出了電話號碼,則違規端點將傳回有關在 Authy 中註冊的關聯帳戶的資訊。
成功完成操作後,ShinyHunters 發布了Authy 上註冊了 3300 萬個電話號碼在犯罪論壇上。這大概是違規論壇,該論壇由 ShinyHunters 管理,被認為是網路犯罪領域的亞馬遜。這些資料包括所有註冊號碼、Authy 帳戶 ID、帳戶狀態以及與其關聯的設備數量。
請注意,ShinyHunters 也落後於TicketMaster資料外洩、網上購票。原來自法國,自 2020 年以來,ShinyHunters 團夥一直在向犯罪平台(包括暗網)注入洩漏的數據。
駭客攻擊造成的危險
這些看似無害的資訊使駭客能夠更好地校準他們的網路攻擊。他們知道,透過 Authy 等方式欺騙這些數字會更容易。號碼更容易受到簡訊網路釣魚攻擊。與其他洩漏的資訊結合,該數字清單構成了嚴重的網路安全危險。
此外,駭客可能更傾向於部署類型攻擊SIM 卡交換在列出的數字上。透過破解在 Authy 註冊的電話號碼,駭客將獲得對一系列受雙重認證保護的帳戶的存取權。他所要做的就是收集所有連接代碼來存取數十個不同的帳戶。最終,駭客攻擊歸結為在背面畫一個目標Authy 用戶。
Twillio 表示有“已採取行動”確保不安全端點的安全“不再允許未經身份驗證的請求”。此外,該公司保證沒有證據表明其他敏感數據,例如名稱,被駭客竊取。作為預防措施,Twillio 建議所有用戶安裝應用程式的最新安全性更新,無論是在 Android 還是 iOS 上。
美國社會早已成為網路犯罪者的目標過去好幾次了。兩年前,Twillio 表示攻擊者已透過滲透其係統成功竊取了用戶資料。
來源 : 電腦發出蜂鳴聲
