3300 万个手机号被盗，热门双因素验证应用 Authy 遭黑客攻击

电脑系统网 7 月 5 日信息，网名为 ShinyHunters 的黑客在百度发帖，宣称入侵了云通信企业 Twilio，并以其双因素认证（2FA）运用 Authy 中窃取了 3300 万手机号。

Twilio 在博闻中指出：“Twilio 检测出服务异常，因为一个没经认证节点，威协网络攻击可以检测联系电话等在内的 Authy 账户统计数据，我们已经付诸行动保证该节点的安全性，不会再容许没经身份认证请求”。

Twilio 确保所有 Authy 用户升级到最新 iOS 或 Android 应用程序版本号，便于组装最新安全补丁。

Twilio 补充道：“尽管 Authy 账户并没有面临危险，但威胁者可能尝试采用与 Authy 账户有关的手机号开展钓鱼攻击和电信诈骗进攻；我们鼓励全部 Authy 用户提高警惕，并提升对自己所收到信息的认知”。

双因素身份认证（2FA）规定在登陆应用程序时进行第二层维护。电脑系统网举例说明如下所示，在登陆应用程序后，用户的手机可以接到一条短信，其中包括一个密码，用户需要输入该登陆密码才能打开应用程序。这能够防止网络攻击开启用户应用程序，进入其账户、修改密码、窃取隐秘数据等。

Twilio 公司认为，网络黑客窃取的客户资料仅限联系电话。

广告宣传申明：文章正文所含的对外开放跳转页面（包括不限于网页链接、二维码、动态口令等方式），用以传递更多信息，节约优选时长，结论仅作参考，电脑系统网全部文章内容均包括本声明。