nchatz Δημοσ. 5 Ιουλίου Δημοσ. 5 Ιουλίου Η εταιρεία Twilio προχώρησε σε ενημέρωση της εφαρμογής Authy για iOS, μετά από περιστατικό παραβίασης που φέρεται να οδήγησε στην κλοπή 33 εκατομμυρίων αριθμών κινητών τηλεφώνων. Το Authy, μια δημοφιλής εφαρμογή διπλού ελέγχου ταυτότητας (2fa), έχει σχεδιαστεί για την ενίσχυση της ασφάλειας κατά τη σύνδεση σε διάφορες υπηρεσίες. Πρόσφατα, η εφαρμογή διέκοψε την υποστήριξη για όλες τις πλατφόρμες επιτραπέζιων υπολογιστών, συμπεριλαμβανομένου για Windows και Mac, επικεντρώνοντας την περαιτέρω ανάπτυξη στις εφαρμογές για iPhone και Android. Σε ανακοίνωσή της, η Twilio επιβεβαίωσε το περιστατικό παραβίασης, τονίζοντας ότι ήταν περιορισμένης έκτασης. Χωρίς να αποκαλύψει τον ακριβή αριθμό των επηρεαζόμενων χρηστών, η εταιρεία δήλωσε ότι η παραβίαση αφορούσε μόνο αριθμούς τηλεφώνων. Η Twilio διαβεβαίωσε ότι δεν υπάρχουν ενδείξεις πρόσβασης των επιτιθέμενων σε άλλα συστήματα ή ευαίσθητα δεδομένα της εταιρείας. Ωστόσο, προειδοποίησε τους χρήστες του Authy να παραμείνουν σε επαγρύπνηση, καθώς οι κακόβουλοι χρήστες ενδέχεται να χρησιμοποιήσουν τους κλεμμένους αριθμούς τηλεφώνου για επιθέσεις phishing και smishing. Η παραβίαση, σύμφωνα με την εταιρεία, έγινε μέσω ενός "μη πιστοποιημένου σημείου πρόσβασης". Η Twilio έχει πλέον απενεργοποιήσει τη δυνατότητα μη πιστοποιημένων αιτημάτων και δηλώνει ότι έχει προχωρήσει στις απαραίτητες ενέργειες για την ασφάλιση του συγκεκριμένου σημείου πρόσβασης. Η εταιρεία συνιστά στους χρήστες να ενημερώσουν την iOS εφαρμογή στην πιο πρόσφατη έκδοση, η οποία είναι διαθέσιμη στο App Store. Επιπλέον, προτρέπει τους χρήστες που αντιμετωπίζουν δυσκολίες πρόσβασης στον λογαριασμό τους στο Authy να επικοινωνήσουν άμεσα με την ομάδα υποστήριξης. Παρόλο που η Twilio δεν αποκάλυψε τον ακριβή αριθμό των επηρεαζόμενων χρηστών, το TechCrunch αναφέρει ότι οι χάκερς ισχυρίζονται πως έχουν κλέψει 33 εκατομμύρια αριθμούς τηλεφώνου. Διαβάστε ολόκληρο το άρθρο
leonidas_fs Δημοσ. 5 Ιουλίου Δημοσ. 5 Ιουλίου Εντάξει ψιλομικρή ζημιά (πέρα απο την φήμη της εταιρείας) αλλά εγω έχω καταλάβει οτι όλα σπάνε, εκτός απο τις σούπερ μεγάλες εταιρείες! Οπότε δεν ξέρεις τι να κάνεις, να το γυρίσεις μόνο σε τιτάνες και να τα μαζέψεις όλα σε Google/Apple/Microsoft αποκλειστικά ή να συνεχίζεις να εμπιστεύεσαι και άλλες εταιρείες (LastPass, Dropbox, Pcloud κτλ κτλ);;
fwtonio Δημοσ. 5 Ιουλίου Δημοσ. 5 Ιουλίου 1 ώρα πριν, leonidas_fs είπε Εντάξει ψιλομικρή ζημιά (πέρα απο την φήμη της εταιρείας) αλλά εγω έχω καταλάβει οτι όλα σπάνε, εκτός απο τις σούπερ μεγάλες εταιρείες! Οπότε δεν ξέρεις τι να κάνεις, να το γυρίσεις μόνο σε τιτάνες και να τα μαζέψεις όλα σε Google/Apple/Microsoft αποκλειστικά ή να συνεχίζεις να εμπιστεύεσαι και άλλες εταιρείες (LastPass, Dropbox, Pcloud κτλ κτλ);; Και εκείνες σπάνε, αλλά δεν θα το μάθεις (σχεδόν) ποτέ. 6
BadIronTree Δημοσ. 5 Ιουλίου Δημοσ. 5 Ιουλίου O καλύτερος κωδικός είναι αυτός που δεν ξέρεις ούτε εσύ... Τώρα εάν τα έχουν simple text είναι άλλο θέμα.... σιγά σιγά όλοι οι μεγάλες εταιρίες δεν ζητάνε κωδικούς αλλά approve μέσο app
cpc464 Δημοσ. 5 Ιουλίου Δημοσ. 5 Ιουλίου Είμαστε σοβαροί?,κλοπή 33 εκατομμυρίων αριθμών κινητών τηλεφώνων σε two step authenticator?, και μάλιστα έναν που χρησιμοποιείται για εφαρμογή που διαχειρίζεται κρυπτονομίσματα, (Bittrex),και 1 εκατομμύριο αριθμούς να είχαν κλέψει θα κάνουν τρανή μπάζα οι χάκερ. 2
Ram Δημοσ. 5 Ιουλίου Δημοσ. 5 Ιουλίου Φαντάζομαι η Twilio θα ξεκίνησε ήδη να αναζητά νέους cyber security εργαζόμενους ... 🤓 Άσχετο, αλλά οι χάκερς με τόσα νούμερα θα μπορούσαν να ξεκινήσουν και δικό τους τηλεφωνικό κατάλογο!🤔📞
WizeMan Δημοσ. 5 Ιουλίου Δημοσ. 5 Ιουλίου 3 λεπτά πριν, Ram είπε Φαντάζομαι η Twilio θα ξεκίνησε ήδη να αναζητά νέους cyber security εργαζόμενους ... 🤓 Άσχετο, αλλά οι χάκερς με τόσα νούμερα θα μπορούσαν να ξεκινήσουν και δικό τους τηλεφωνικό κατάλογο!🤔📞 Ήδη από εχθές έχω λάβει καμία 10αριά spam μέσω WhatsApp, SMS & iMessage
Innersense Δημοσ. 5 Ιουλίου Δημοσ. 5 Ιουλίου Σε εφαρμογή διπλού ελέγχου ταυτότητας (2fa) κάνανε hacking; Μπορούμε να κοιμόμαστε ήσυχοι δηλαδή...
Exodia The Forbidden One Δημοσ. 5 Ιουλίου Δημοσ. 5 Ιουλίου μου αρεσει που εβαλα authy για μεγαλυτερη ασφαλεια στο parsec 😀 3
magicnumbers Δημοσ. 5 Ιουλίου Δημοσ. 5 Ιουλίου Δινεις στο μεταξυ το τηλεφωνο σου σε 15 σαιτ κ εφαρμογές ηθελημένα η αθελητα που ταχα δε το δινουν, η το μοιραζονται νομιμα κ μετα ααα διερρευσε σοκ. Στο δρομο να το εγραφες λιγοτεροι θα τοβλεπαν. Εδω μια ρυθμιση για τα κουκις εβαλαν κ ξαφνικα βλεπεις 120 εταιριες να παρακολουθουν αν ψωνιζεις κυλοτες. 2
crispy_mummy Δημοσ. 5 Ιουλίου Δημοσ. 5 Ιουλίου (επεξεργασμένο) Ένας από τους λόγους που είχα μείνει μακριά από το Authy είναι ότι δε σε αφήνει να έχεις πρόσβαση στα TOTP seeds σου ώστε να τα μεταφέρεις σε άλλη εφαρμογή. Τουλάχιστον όχι κάνοντας διάφορες χακιές μέσω του desktop app. Λαμβάνοντας υπόψη και το γεγονός ότι είναι cloud based και κλειστού κώδικα ήταν no brainer το να μείνω όσο πιο μακριά γίνεται. Δυστυχώς, λόγο δουλειάς χρειαζόμουν το Authy για να μπορώ να κάνω login στο Twillio. Διότι το τρόπος με τον οποίο σετάρεις το 2FA για ένα Twillio λογαριασμό, σε αναγκάζει να χρησιμοποιήσεις το Authy. Επεξ/σία 5 Ιουλίου από crispy_mummy 1
Hacker?pcs Δημοσ. 5 Ιουλίου Δημοσ. 5 Ιουλίου (επεξεργασμένο) 8 hours ago, cghera said: δεν μπορείς να εμπιστευτείς καμία εταιρεία απόλυτα. Γι' αυτό και πας σε KeePass, τελείως offline και η απόλυτη ασφάλεια, δεν βασίζεται σε καμία εταιρεία και το πόσο καλή είναι στην ασφάλειά της Επεξ/σία 5 Ιουλίου από Hacker?pcs 1
comfuzio Δημοσ. 6 Ιουλίου Δημοσ. 6 Ιουλίου Selfhosted Bitwarden με πρόσβαση μόνο με vpn και σε αυτό κλείδωμα του master account με yubikeys
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα