சமீபத்திய பாதுகாப்பு மீறலில், மில்லியன் கணக்கான பயனர்களின் ஃபோன் எண்களைச் சேகரிக்க, ட்விலியோவுக்குச் சொந்தமான இரண்டு-காரணி அங்கீகார சேவையான Authy இல் உள்ள பாதிப்பை ஹேக்கர்கள் பயன்படுத்திக் கொண்டனர். கடந்த திங்கட்கிழமை (1ஆம் தேதி), அங்கீகரிக்கப்படாத இறுதிப்புள்ளி மூலம், Authy கணக்குகள் தொடர்பான தரவை தாக்குபவர்கள் அணுகியதைக் கண்டறிந்த பின்னர், கடந்த திங்கட்கிழமை (1ஆம் தேதி) ஒரு அறிக்கையில் நிறுவனம் சம்பவத்தை உறுதிப்படுத்தியது.
ட்விலியோ, அது குறைபாட்டைக் கண்டறிந்ததாகவும், புதிய அங்கீகரிக்கப்படாத கோரிக்கைகள் செயலாக்கப்படுவதைத் தடுக்க ஏற்கனவே நடவடிக்கை எடுத்துள்ளதாகவும் தெரிவித்தது. ஒரு குறிப்பில், முக்கியமான பாதுகாப்பு புதுப்பிப்புகளை உள்ளடக்கிய Android மற்றும் iOS க்கு கிடைக்கும் சமீபத்திய பதிப்பிற்கு சேவை பயன்பாட்டைப் புதுப்பிக்குமாறு நிறுவனம் அனைத்து பயனர்களையும் கேட்டுக்கொள்கிறது.
Authy இல் பாதிப்பு
இந்த பாதிப்பு, அங்கீகாரம் தேவையில்லாமல், Authy கணக்குகளுடன் தொடர்புடைய ஃபோன் எண்களை வினவ ஹேக்கர்களை அனுமதித்தது—இதனால் சேவையின் பயனர்களிடமிருந்து 33 மில்லியன் செல்போன் எண்களை சேகரிக்க முடிந்தது.
ஹேக்கர்களால் பாதுகாப்புக் குறைபாட்டைச் சுரண்டுவதை உறுதிப்படுத்தும் போது, ”முகவர்கள் ட்விலியோ அமைப்புகள் அல்லது பிற ரகசியத் தரவுகளுக்கான அணுகலைப் பெற்றதற்கான எந்த ஆதாரமும் இல்லை” என்று ட்வில்லோ தெரிவித்தார்.
Authy கணக்குகள் நேரடியாக சமரசம் செய்யப்படவில்லை என்றாலும், ஹேக்கர்களால் பெறப்பட்ட தொலைபேசி எண்கள் ஹேக்கிங் தாக்குதல்களில் பயன்படுத்தப்படலாம். ஃபிஷிங் மற்றும் ஸ்மிஷிங் – இது பயனர்களின் கவனம் தேவை.
இந்தத் தாக்குதல்கள், Authy அல்லது Twilio இலிருந்து உத்தியோகபூர்வ தகவல்தொடர்புகளாகக் காட்டப்படும் மோசடியான உரைச் செய்திகளை அனுப்புவதைக் கொண்டிருக்கின்றன.
“எங்கள் அமைப்புகளின் பாதுகாப்பு உங்கள் நம்பிக்கையைப் பெறுவதற்கும் பராமரிப்பதற்கும் ஒரு முக்கிய பகுதியாகும் என்பதை நாங்கள் அறிவோம். இது நடந்ததற்கு நாங்கள் மன்னிப்பு கேட்டுக்கொள்கிறோம், ”என்று ட்விலியோ ஒரு அதிகாரப்பூர்வ அறிக்கையில் கூறினார்.
பயன்பாடுகளைப் புதுப்பிப்பதைத் தவிர, கடவுச்சொல்லை வழங்காமல் எண் பரிமாற்றங்களைத் தடுக்க பயனர்கள் தங்கள் கணக்குகளை உள்ளமைக்குமாறும், முக்கியமான தரவைத் திருட முயற்சிக்கும் சாத்தியமான SMS ஃபிஷிங் தாக்குதல்களுக்கு எச்சரிக்கையாக இருக்குமாறும் Twilio பரிந்துரைக்கிறது.
நீங்களும் பார்க்கவும் பெயர்வுத்திறன் மோசடியில் இருந்து உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது கசிந்த தொலைபேசி எண்களைப் பயன்படுத்தி குற்றவாளிகள் பயன்படுத்திக் கொள்ளலாம்.
Canaltech இன் போக்குகள்: