Media6.az xəbər verir ki, İki faktorlu autentifikasiya (2FA) tətbiqi Authy-nin inkişaf etdiricisi Twilio, rəsmi açıqlamasında tətbiqdən məlumatların sızdığını təsdiqlədi. Authy developeri, təcavüzkarın 33 milyon Authy istifadəçisinin telefon nömrələrini ələ keçirdiyini etiraf etdi. Bu mənada təkcə telefon nömrələrinin deyil, istifadəçilərin qeydiyyatdan keçərkən tətbiqə verdiyi bütün məlumatların da xakerlərin əlində olduğu bildirilir.
İki faktorlu autentifikasiya tətbiqlərinə inam azalıb
Twilio, təsdiqlənməmiş kiber hücumçular tərəfindən böyük bir xaker hücumuna məruz qaldı. Onun Authy hesabları ilə əlaqəli məlumatlara, xüsusən də telefon nömrələrinə daxil ola bildiyi rəsmən təsdiqləndi. Şirkət təcavüzkarların telefon nömrələrini ələ keçirdiyini etiraf etsə də, onun sistemlərinə və digər həssas məlumatlara daxil olduğuna dair hələ heç bir sübut olmadığını bildirib. Tətbiqə edilən bu xaker hücumu onun istifadəçiləri üçün ciddi risklər gətirdi. Hücumunu həyata keçirənlər artıq istifadəçilərin telefon nömrələrini bilirlər, 2FA-dan istifadə edirlər və xüsusilə Authy-yə üstünlük verirlər.
Authy istifadə etsəniz nə etməlisiniz?
Proqramın yaradıcısı Twilio bütün Authy istifadəçilərinə proqramı ən son versiyaya yeniləməyi və şübhəli SMS mesajlarından ehtiyatlı olmağı tövsiyə edir. Tətbiqdən istifadə edən insanlar bundan sonra balıqçılıq mesajları və ya zənglər ala bilərlər.
Bu xaker hücumu həm də istifadəçilərin kibertəhlükəsizliyini təmin etdiyini iddia edən şirkətlərə inamı şübhə altına alır. Bu yaxınlarda baş verən başqa bir hadisədə, bir çox texnologiya nəhənginin istifadə etdiyi şəxsiyyət yoxlama xidmətində foto profil məlumatları oğurlandı.
Mənbə: shiftdelete.net
