Home News பயனர்களின் தொலைபேசி எண்களை சேகரிக்க ஹேக்கர்கள் Authy இல் உள்ள மீறலைப் பயன்படுத்தினர்

பயனர்களின் தொலைபேசி எண்களை சேகரிக்க ஹேக்கர்கள் Authy இல் உள்ள மீறலைப் பயன்படுத்தினர்

52
0
பயனர்களின் தொலைபேசி எண்களை சேகரிக்க ஹேக்கர்கள் Authy இல் உள்ள மீறலைப் பயன்படுத்தினர்


சமீபத்திய பாதுகாப்பு மீறலில், மில்லியன் கணக்கான பயனர்களின் ஃபோன் எண்களைச் சேகரிக்க, ட்விலியோவுக்குச் சொந்தமான இரண்டு-காரணி அங்கீகார சேவையான Authy இல் உள்ள பாதிப்பை ஹேக்கர்கள் பயன்படுத்திக் கொண்டனர். கடந்த திங்கட்கிழமை (1ஆம் தேதி), அங்கீகரிக்கப்படாத இறுதிப்புள்ளி மூலம், Authy கணக்குகள் தொடர்பான தரவை தாக்குபவர்கள் அணுகியதைக் கண்டறிந்த பின்னர், கடந்த திங்கட்கிழமை (1ஆம் தேதி) ஒரு அறிக்கையில் நிறுவனம் சம்பவத்தை உறுதிப்படுத்தியது.



புகைப்படம்: வெளிப்படுத்தல்/அதிகாரம்/கனால்டெக்

ட்விலியோ, அது குறைபாட்டைக் கண்டறிந்ததாகவும், புதிய அங்கீகரிக்கப்படாத கோரிக்கைகள் செயலாக்கப்படுவதைத் தடுக்க ஏற்கனவே நடவடிக்கை எடுத்துள்ளதாகவும் தெரிவித்தது. ஒரு குறிப்பில், முக்கியமான பாதுகாப்பு புதுப்பிப்புகளை உள்ளடக்கிய Android மற்றும் iOS க்கு கிடைக்கும் சமீபத்திய பதிப்பிற்கு சேவை பயன்பாட்டைப் புதுப்பிக்குமாறு நிறுவனம் அனைத்து பயனர்களையும் கேட்டுக்கொள்கிறது.

Authy இல் பாதிப்பு

இந்த பாதிப்பு, அங்கீகாரம் தேவையில்லாமல், Authy கணக்குகளுடன் தொடர்புடைய ஃபோன் எண்களை வினவ ஹேக்கர்களை அனுமதித்தது—இதனால் சேவையின் பயனர்களிடமிருந்து 33 மில்லியன் செல்போன் எண்களை சேகரிக்க முடிந்தது.

ஹேக்கர்களால் பாதுகாப்புக் குறைபாட்டைச் சுரண்டுவதை உறுதிப்படுத்தும் போது, ​​”முகவர்கள் ட்விலியோ அமைப்புகள் அல்லது பிற ரகசியத் தரவுகளுக்கான அணுகலைப் பெற்றதற்கான எந்த ஆதாரமும் இல்லை” என்று ட்வில்லோ தெரிவித்தார்.

Authy கணக்குகள் நேரடியாக சமரசம் செய்யப்படவில்லை என்றாலும், ஹேக்கர்களால் பெறப்பட்ட தொலைபேசி எண்கள் ஹேக்கிங் தாக்குதல்களில் பயன்படுத்தப்படலாம். ஃபிஷிங் மற்றும் ஸ்மிஷிங் – இது பயனர்களின் கவனம் தேவை.

இந்தத் தாக்குதல்கள், Authy அல்லது Twilio இலிருந்து உத்தியோகபூர்வ தகவல்தொடர்புகளாகக் காட்டப்படும் மோசடியான உரைச் செய்திகளை அனுப்புவதைக் கொண்டிருக்கின்றன.




Authy என்பது ஆண்ட்ராய்டு மற்றும் iOS க்கு இரண்டு காரணி அங்கீகார சேவையாகும் (படம்: வெளிப்படுத்தல்/Authy)

புகைப்படம்: Canaltech

“எங்கள் அமைப்புகளின் பாதுகாப்பு உங்கள் நம்பிக்கையைப் பெறுவதற்கும் பராமரிப்பதற்கும் ஒரு முக்கிய பகுதியாகும் என்பதை நாங்கள் அறிவோம். இது நடந்ததற்கு நாங்கள் மன்னிப்பு கேட்டுக்கொள்கிறோம், ”என்று ட்விலியோ ஒரு அதிகாரப்பூர்வ அறிக்கையில் கூறினார்.

பயன்பாடுகளைப் புதுப்பிப்பதைத் தவிர, கடவுச்சொல்லை வழங்காமல் எண் பரிமாற்றங்களைத் தடுக்க பயனர்கள் தங்கள் கணக்குகளை உள்ளமைக்குமாறும், முக்கியமான தரவைத் திருட முயற்சிக்கும் சாத்தியமான SMS ஃபிஷிங் தாக்குதல்களுக்கு எச்சரிக்கையாக இருக்குமாறும் Twilio பரிந்துரைக்கிறது.

நீங்களும் பார்க்கவும் பெயர்வுத்திறன் மோசடியில் இருந்து உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது கசிந்த தொலைபேசி எண்களைப் பயன்படுத்தி குற்றவாளிகள் பயன்படுத்திக் கொள்ளலாம்.

Canaltech இன் போக்குகள்:



Source link