nchatz Δημοσ. 5 Ιουλίου Share Δημοσ. 5 Ιουλίου Η εταιρεία Twilio προχώρησε σε ενημέρωση της εφαρμογής Authy για iOS, μετά από περιστατικό παραβίασης που φέρεται να οδήγησε στην κλοπή 33 εκατομμυρίων αριθμών κινητών τηλεφώνων. Το Authy, μια δημοφιλής εφαρμογή διπλού ελέγχου ταυτότητας (2fa), έχει σχεδιαστεί για την ενίσχυση της ασφάλειας κατά τη σύνδεση σε διάφορες υπηρεσίες. Πρόσφατα, η εφαρμογή διέκοψε την υποστήριξη για όλες τις πλατφόρμες επιτραπέζιων υπολογιστών, συμπεριλαμβανομένου για Windows και Mac, επικεντρώνοντας την περαιτέρω ανάπτυξη στις εφαρμογές για iPhone και Android. Σε ανακοίνωσή της, η Twilio επιβεβαίωσε το περιστατικό παραβίασης, τονίζοντας ότι ήταν περιορισμένης έκτασης. Χωρίς να αποκαλύψει τον ακριβή αριθμό των επηρεαζόμενων χρηστών, η εταιρεία δήλωσε ότι η παραβίαση αφορούσε μόνο αριθμούς τηλεφώνων. Η Twilio διαβεβαίωσε ότι δεν υπάρχουν ενδείξεις πρόσβασης των επιτιθέμενων σε άλλα συστήματα ή ευαίσθητα δεδομένα της εταιρείας. Ωστόσο, προειδοποίησε τους χρήστες του Authy να παραμείνουν σε επαγρύπνηση, καθώς οι κακόβουλοι χρήστες ενδέχεται να χρησιμοποιήσουν τους κλεμμένους αριθμούς τηλεφώνου για επιθέσεις phishing και smishing. Η παραβίαση, σύμφωνα με την εταιρεία, έγινε μέσω ενός "μη πιστοποιημένου σημείου πρόσβασης". Η Twilio έχει πλέον απενεργοποιήσει τη δυνατότητα μη πιστοποιημένων αιτημάτων και δηλώνει ότι έχει προχωρήσει στις απαραίτητες ενέργειες για την ασφάλιση του συγκεκριμένου σημείου πρόσβασης. Η εταιρεία συνιστά στους χρήστες να ενημερώσουν την iOS εφαρμογή στην πιο πρόσφατη έκδοση, η οποία είναι διαθέσιμη στο App Store. Επιπλέον, προτρέπει τους χρήστες που αντιμετωπίζουν δυσκολίες πρόσβασης στον λογαριασμό τους στο Authy να επικοινωνήσουν άμεσα με την ομάδα υποστήριξης. Παρόλο που η Twilio δεν αποκάλυψε τον ακριβή αριθμό των επηρεαζόμενων χρηστών, το TechCrunch αναφέρει ότι οι χάκερς ισχυρίζονται πως έχουν κλέψει 33 εκατομμύρια αριθμούς τηλεφώνου. Διαβάστε ολόκληρο το άρθρο Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
cghera Δημοσ. 5 Ιουλίου Share Δημοσ. 5 Ιουλίου δεν μπορείς να εμπιστευτείς καμία εταιρεία απόλυτα. 6 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
leonidas_fs Δημοσ. 5 Ιουλίου Share Δημοσ. 5 Ιουλίου Εντάξει ψιλομικρή ζημιά (πέρα απο την φήμη της εταιρείας) αλλά εγω έχω καταλάβει οτι όλα σπάνε, εκτός απο τις σούπερ μεγάλες εταιρείες! Οπότε δεν ξέρεις τι να κάνεις, να το γυρίσεις μόνο σε τιτάνες και να τα μαζέψεις όλα σε Google/Apple/Microsoft αποκλειστικά ή να συνεχίζεις να εμπιστεύεσαι και άλλες εταιρείες (LastPass, Dropbox, Pcloud κτλ κτλ);; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
fwtonio Δημοσ. 5 Ιουλίου Share Δημοσ. 5 Ιουλίου 1 ώρα πριν, leonidas_fs είπε Εντάξει ψιλομικρή ζημιά (πέρα απο την φήμη της εταιρείας) αλλά εγω έχω καταλάβει οτι όλα σπάνε, εκτός απο τις σούπερ μεγάλες εταιρείες! Οπότε δεν ξέρεις τι να κάνεις, να το γυρίσεις μόνο σε τιτάνες και να τα μαζέψεις όλα σε Google/Apple/Microsoft αποκλειστικά ή να συνεχίζεις να εμπιστεύεσαι και άλλες εταιρείες (LastPass, Dropbox, Pcloud κτλ κτλ);; Και εκείνες σπάνε, αλλά δεν θα το μάθεις (σχεδόν) ποτέ. 6 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
BadIronTree Δημοσ. 5 Ιουλίου Share Δημοσ. 5 Ιουλίου O καλύτερος κωδικός είναι αυτός που δεν ξέρεις ούτε εσύ... Τώρα εάν τα έχουν simple text είναι άλλο θέμα.... σιγά σιγά όλοι οι μεγάλες εταιρίες δεν ζητάνε κωδικούς αλλά approve μέσο app Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
cpc464 Δημοσ. 5 Ιουλίου Share Δημοσ. 5 Ιουλίου Είμαστε σοβαροί?,κλοπή 33 εκατομμυρίων αριθμών κινητών τηλεφώνων σε two step authenticator?, και μάλιστα έναν που χρησιμοποιείται για εφαρμογή που διαχειρίζεται κρυπτονομίσματα, (Bittrex),και 1 εκατομμύριο αριθμούς να είχαν κλέψει θα κάνουν τρανή μπάζα οι χάκερ. 2 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Ram Δημοσ. 5 Ιουλίου Share Δημοσ. 5 Ιουλίου Φαντάζομαι η Twilio θα ξεκίνησε ήδη να αναζητά νέους cyber security εργαζόμενους ... 🤓 Άσχετο, αλλά οι χάκερς με τόσα νούμερα θα μπορούσαν να ξεκινήσουν και δικό τους τηλεφωνικό κατάλογο!🤔📞 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
WizeMan Δημοσ. 5 Ιουλίου Share Δημοσ. 5 Ιουλίου 3 λεπτά πριν, Ram είπε Φαντάζομαι η Twilio θα ξεκίνησε ήδη να αναζητά νέους cyber security εργαζόμενους ... 🤓 Άσχετο, αλλά οι χάκερς με τόσα νούμερα θα μπορούσαν να ξεκινήσουν και δικό τους τηλεφωνικό κατάλογο!🤔📞 Ήδη από εχθές έχω λάβει καμία 10αριά spam μέσω WhatsApp, SMS & iMessage Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Innersense Δημοσ. 5 Ιουλίου Share Δημοσ. 5 Ιουλίου Σε εφαρμογή διπλού ελέγχου ταυτότητας (2fa) κάνανε hacking; Μπορούμε να κοιμόμαστε ήσυχοι δηλαδή... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Exodia The Forbidden One Δημοσ. 5 Ιουλίου Share Δημοσ. 5 Ιουλίου μου αρεσει που εβαλα authy για μεγαλυτερη ασφαλεια στο parsec 😀 3 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
magicnumbers Δημοσ. 5 Ιουλίου Share Δημοσ. 5 Ιουλίου Δινεις στο μεταξυ το τηλεφωνο σου σε 15 σαιτ κ εφαρμογές ηθελημένα η αθελητα που ταχα δε το δινουν, η το μοιραζονται νομιμα κ μετα ααα διερρευσε σοκ. Στο δρομο να το εγραφες λιγοτεροι θα τοβλεπαν. Εδω μια ρυθμιση για τα κουκις εβαλαν κ ξαφνικα βλεπεις 120 εταιριες να παρακολουθουν αν ψωνιζεις κυλοτες. 2 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
crispy_mummy Δημοσ. 5 Ιουλίου Share Δημοσ. 5 Ιουλίου (επεξεργασμένο) Ένας από τους λόγους που είχα μείνει μακριά από το Authy είναι ότι δε σε αφήνει να έχεις πρόσβαση στα TOTP seeds σου ώστε να τα μεταφέρεις σε άλλη εφαρμογή. Τουλάχιστον όχι κάνοντας διάφορες χακιές μέσω του desktop app. Λαμβάνοντας υπόψη και το γεγονός ότι είναι cloud based και κλειστού κώδικα ήταν no brainer το να μείνω όσο πιο μακριά γίνεται. Δυστυχώς, λόγο δουλειάς χρειαζόμουν το Authy για να μπορώ να κάνω login στο Twillio. Διότι το τρόπος με τον οποίο σετάρεις το 2FA για ένα Twillio λογαριασμό, σε αναγκάζει να χρησιμοποιήσεις το Authy. Επεξ/σία 5 Ιουλίου από crispy_mummy 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Hacker?pcs Δημοσ. 5 Ιουλίου Share Δημοσ. 5 Ιουλίου (επεξεργασμένο) 8 hours ago, cghera said: δεν μπορείς να εμπιστευτείς καμία εταιρεία απόλυτα. Γι' αυτό και πας σε KeePass, τελείως offline και η απόλυτη ασφάλεια, δεν βασίζεται σε καμία εταιρεία και το πόσο καλή είναι στην ασφάλειά της Επεξ/σία 5 Ιουλίου από Hacker?pcs 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
D-Lux Δημοσ. 5 Ιουλίου Share Δημοσ. 5 Ιουλίου Yubikey δαγκωτό 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
comfuzio Δημοσ. 6 Ιουλίου Share Δημοσ. 6 Ιουλίου Selfhosted Bitwarden με πρόσβαση μόνο με vpn και σε αυτό κλείδωμα του master account με yubikeys Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα