Εμφάνιση 1-6 από 6
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.927
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Η Twilio επιβεβαίωσε ότι ένα μη ασφαλές API endpoint επέτρεψε σε δράστες επιθέσεων να επαληθεύσουν τους αριθμούς τηλεφώνου εκατομμυρίων χρηστών του Authy multi-factor authentication, καθιστώντας τους ενδεχομένως ευάλωτους σε επιθέσεις SMS phishing και SIM swapping.

    Το Authy είναι μια εφαρμογή για κινητά που δημιουργεί κωδικούς ελέγχου ταυτότητας πολλαπλών παραγόντων σε ιστότοπους όπου έχετε ενεργοποιήσει το MFA.

    Στα τέλη Ιουνίου, ένας επιτιθέμενος με το όνομα ShinyHunters διέρρευσε ένα αρχείο κειμένου CSV που περιείχε, όπως ισχυρίζεται, 33 εκατομμύρια αριθμούς τηλεφώνων εγγεγραμμένους στην υπηρεσία Authy.

    Το αρχείο CSV περιέχει 33.420.546 γραμμές, κάθε μία από τις οποίες περιέχει ένα αναγνωριστικό λογαριασμού, έναν αριθμό τηλεφώνου, μια στήλη "over_the_top", την κατάσταση λογαριασμού και τον αριθμό συσκευών.

    Η Twilio επιβεβαίωσε τώρα στο BleepingComputer ότι η δράστης συγκέντρωσε τη λίστα των τηλεφωνικών αριθμών χρησιμοποιώντας ένα μη πιστοποιημένο API endpoint.

    "Η Twilio εντόπισε ότι οι δράστες απειλών ήταν σε θέση να εντοπίσουν δεδομένα που σχετίζονται με λογαριασμούς Authy, συμπεριλαμβανομένων αριθμών τηλεφώνου, λόγω ενός μη πιστοποιημένου τελικού σημείου. Λάβαμε μέτρα για την ασφάλεια αυτού του τελικού σημείου και δεν επιτρέπουμε πλέον μη πιστοποιημένα αιτήματα", δήλωσε η Twilio στο BleepingComputer.

    "Δεν έχουμε δει καμία απόδειξη ότι οι απειλητικοί φορείς απέκτησαν πρόσβαση στα συστήματα της Twilio ή σε άλλα ευαίσθητα δεδομένα. Για προληπτικούς λόγους, ζητάμε από όλους τους χρήστες του Authy να ενημερώσουν τις τελευταίες εφαρμογές Android και iOS για τις τελευταίες ενημερώσεις ασφαλείας και ενθαρρύνουμε όλους τους χρήστες του Authy να παραμείνουν επιμελείς και να έχουν αυξημένη ευαισθητοποίηση σχετικά με τις επιθέσεις phishing και smishing".

    Το 2022, η Twilio αποκάλυψε ότι υπέστη παραβιάσεις τον Ιούνιο και τον Αύγουστο, οι οποίες επέτρεψαν σε φορείς απειλών να παραβιάσουν την υποδομή της και να αποκτήσουν πρόσβαση σε πληροφορίες πελατών της Authy.

    Πηγή : Bleeping Computer

  2. #2
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.927
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Κλείστε το ρμδι σας
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  3. #3
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    53
    Μηνύματα
    14.581
    Downloads
    21
    Uploads
    1
    Τύπος
    Other / Άλλο
    Ταχύτητα
    300/30,1g/1g,600/120,450/
    ISP
    CosFTTH-5G, Inalan,Vod5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Το είχα πάρει μια φορά πριν πολλά χρόνια για να στέλνει το Traccar μου SMS... είχα βάλει και 10€ .. τώρα τα θυμήθηκα και ακόμα μέσα είναι!!!!!
    There's no substitute for experience
    CorollaClub

  4. #4
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    49
    Μηνύματα
    11.819
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Ποιο είναι το haveibeenpwned για κινητά είπαμε;

  5. #5
    Εγγραφή
    10-07-2006
    Μηνύματα
    5.350
    Downloads
    16
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    219926/21999 kBit/s
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΓΛΥΦΑΔΑ
    Router
    Speedport Plus
    Path Level
    Fastpath
    Προσπαθούν να μπουν σε ένα e-mail ή οτιδήποτε άλλο και μου έρχονται στο κινητό κάτι τέτοια. Εννοείται τα απορρίπτω.
    'Ότι και κωδικούς να αλλάξω το ίδιο συμβαίνει



    Τελευταία επεξεργασία από το μέλος thourios : 05-07-24 στις 12:22.

  6. #6
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.927
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από thourios Εμφάνιση μηνυμάτων
    Προσπαθούν να μπουν σε ένα e-mail ή οτιδήποτε άλλο και μου έρχονται στο κινητό κάτι τέτοια. Εννοείται τα απορρίπτω.
    Πέταξε το από 2FA, όπου το έχεις.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας