1: 名無しさん@涙目です。(大阪府) [US] 2024/07/04(木) 12:00:55.15 ID:4KpvS2dZ0● BE:323057825-PLT(13000)
sssp://img.5ch.net/ico/999991500948658.gif
クラウド電話APIを手掛ける米Twilioは7月1日(現地時間)、セキュリティ保護されていないAPIのエンドポイントにより、“脅威アクター”(攻撃者)が同社の多要素認証ツール「Authy」のユーザーの多数の電話番号を入手したことを確認したと発表した。
「このエンドポイントを保護する措置を講じ、認証されていないリクエストを許可しないようにした」という。
クラウド電話APIを手掛ける米Twilioは7月1日(現地時間)、セキュリティ保護されていないAPIのエンドポイントにより、“脅威アクター”(攻撃者)が同社の多要素認証ツール「Authy」のユーザーの多数の電話番号を入手したことを確認したと発表した。
「このエンドポイントを保護する措置を講じ、認証されていないリクエストを許可しないようにした」という。
Twilioはユーザーに対し、Authyのアプリをすぐに最新版(Androidはv25.1.0、iOSはv26.1.0)にアップデートするよう呼び掛けている。
この件については6月27日、ShinyHuntersとして知られる攻撃者がダークウェブ上で、Twilioをハッキングして入手したという約3300万人のユーザーの電話番号を含むCSVファイルを公開した。
米BleepingComputerは、このファイルにAuthyのアカウントIDや電話番号が含まれていることを確認した。
Twilio、「Authy」の多数の顧客電話番号流出を認めアプリ更新を呼び掛け
https://www.itmedia.co.jp/news/articles/2407/04/news103.html
引用元: ・【悲報】多要素認証サービス「Authy」で情報漏洩 ハッカーが利用者3300万人の個人情報を盗む [323057825]
2: 名無しさん@涙目です。(ジパング) [CN] 2024/07/04(木) 12:02:22.49 ID:zIMhkCd50
最近毎日漏らしてんな
3: 名無しさん@涙目です。(東京都) [ニダ] 2024/07/04(木) 12:03:08.97 ID:xhiVaBH30
日本企業もどこか狙われちゃったりするのかな?
>>3
もう流失させられちゃってます
もう流失させられちゃってます
4: 名無しさん@涙目です。(庭) [US] 2024/07/04(木) 12:03:26.30 ID:pSAV6Ol40
デジタル化促進!促進!
5: 名無しさん@涙目です。(東京都) [SE] 2024/07/04(木) 12:04:02.01 ID:MQUajhd70
Twilioは前もなんかやらかしてなかった?
6: 警備員[Lv.10][新芽](庭) [ニダ] 2024/07/04(木) 12:06:07.09 ID:NRLLOyJK0
終わりだよ
コメント