Twilio确认黑客通过不安全的API端点识别了3300万Authy用户的电话号码

声明：该文章由作者（小雨滴旅行记）发表，转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

Twilio已确认黑客已识别其双因素身份验证应用 Authy 的用户手机号码。此次入侵涉及一个不安全的 API 端点，上周可能暴露了 3300 万个电话号码。这种暴露使用户容易受到短信钓鱼和 SIM 卡交换攻击。

Twilio 承认了这一事件，但没有具体说明受影响用户的数量。据 TechCrunch 报道，此次入侵的主要风险是可能引发更有针对性的网络钓鱼攻击。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/