Twilio, kimlik doğrulaması yapılmamış bir uç nokta nedeniyle tehdit aktörlerinin telefon numaraları dahil olmak üzere Authy hesaplarıyla ilişkili verileri tanımlayabildiklerini tespit etti. Şirket “Bu uç noktanın güvenliğini sağlamak için harekete geçtik ve artık kimliği doğrulanmamış isteklere izin vermiyoruz. Tehdit aktörlerinin Twilio'nun sistemlerine veya diğer hassas verilerine erişim sağladığına dair hiçbir kanıta rastlamadık.” açıklamasında bulundu.
Twilio, tüm Authy kullanıcılarından en son sürüme güncelleme yapmalarını ve kısa mesajlara karşı dikkatli olmalarını istiyor. Şirketin açıklamasına göre telefon numaraları kimlik avı ve smishing saldırıları için kullanılabilir. Şirket, ayrıca Authy hesaplarına erişemeyen kullanıcıların derhal destek ekibiyle iletişime geçmesi gerektiğini söylüyor.
Haberi DH'de Gör
{{body}}
{{/longBody}} {{^longBody}}{{body}}
{{/longBody}}