บริการนี้เก็บคีย์ความปลอดภัยทั้งหมดของคุณ: มันถูกแฮ็ก

เราแนะนำให้ใช้มาตรการรักษาความปลอดภัยล่าสุดเสมอในการปกป้องบัญชีของเรา ตัวอย่างเช่น จำเป็นอย่างยิ่งที่ต้องใช้รหัสผ่านที่ยาวและปลอดภัยในบริการออนไลน์ของเรา อีกทั้งรหัสผ่านเหล่านี้ไม่ซ้ำกัน และเราจะไม่นำมาใช้ซ้ำในเว็บไซต์อื่น ๆ เพื่อให้มีการโจมตีทางคอมพิวเตอร์ได้ดีที่สุด นอกจากนี้ เมื่อใดก็ตามที่สามารถใช้ได้ เราขอแนะนำให้ใช้การรับรองความถูกต้องสองครั้งที่รับประกันว่าแม้รหัสผ่านจะถูกขโมย พวกเขาจะไม่สามารถเข้าถึงข้อมูลของเราได้ แต่จะเกิดอะไรขึ้นหากบุคคลที่ทำให้เราตกอยู่ในอันตรายคือบริษัทที่เก็บรักษาคีย์ความปลอดภัยเหล่านี้ไว้ นี่คือสิ่งที่เกิดขึ้นกับ ออตี้.

แม้ว่าการพิสูจน์ตัวตนแบบคู่จะมีความสำคัญต่อการรักษาความปลอดภัยของเรา แต่แอปพลิเคชันที่ใช้บ่อยที่สุดในการสร้างคีย์ Google Authenticator ให้ , ใบมากเป็นที่ต้องการ. ด้วยเหตุผลนี้ ผู้ใช้จำนวนมากจึงไว้วางใจ Authy ให้มีการป้องกันคีย์ความปลอดภัย และยิ่งไปกว่านั้น เพื่อให้สามารถมีคีย์เหล่านี้อยู่ในมือบนอุปกรณ์ทุกประเภท (โทรศัพท์มือถือ แท็บเล็ต พีซี ฯลฯ)

บริการนี้เก็บคีย์ความปลอดภัยทั้งหมดของคุณ: มันถูกแฮ็ก

อย่างไรก็ตาม แม้ว่าเราจะใช้มาตรการรักษาความปลอดภัยล่าสุด แต่ก็ไร้ประโยชน์หากบริษัทที่รับผิดชอบในการควบคุมมาตรการรักษาความปลอดภัยเหล่านี้ไม่ได้ปกป้องพวกเขาอย่างเพียงพอ และนี่คือสิ่งที่เกิดขึ้นกับ Twilio ซึ่งรับผิดชอบ Authy

การโจมตีแบบฟิชชิ่งทำให้ความปลอดภัยของเราตกอยู่ในความเสี่ยง

ตามที่บริษัทได้ยืนยัน กลุ่มแฮกเกอร์ได้ดำเนินการรณรงค์ฟิชชิ่งกับพนักงานหลายคนของบริษัทนี้ ซึ่งตั้งอยู่ในสหรัฐอเมริกา จนกระทั่งในที่สุดก็สามารถประนีประนอมความปลอดภัยของโครงสร้างพื้นฐานทั้งหมดได้ ในการโจมตีแบบฟิชชิ่งนี้ ผู้โจมตีได้ปลอมแปลงเป็นแผนกไอทีของ Twilio โดยขอให้พนักงานทำ รีเซ็ตรหัสผ่านของพวกเขา เพื่อให้สามารถเข้าถึงอินทราเน็ตต่อไปได้ จำเป็นต้องพูด ลิงก์ที่ให้ทาง SMS นั้นเป็นของปลอม

Twilio Authy ถูกแฮ็ก

ในขณะนี้ บริษัทกำลังตรวจสอบว่าแฮ็กเกอร์เข้าถึงได้ไกลแค่ไหนและข้อมูลใดที่ถูกขโมยไป ตามแผนความโปร่งใส Twilio จะแจ้งให้ผู้ใช้ที่ได้รับผลกระทบทราบทันทีที่ได้รับการยืนยันว่าข้อมูลของพวกเขาถูกขโมย แน่นอนว่าในขณะนี้ยังไม่เป็นที่ทราบแน่ชัดว่าเกิดอะไรขึ้นกับ Authy เนื่องจากบริษัทปฏิเสธที่จะให้ถ้อยคำใดๆ ในเรื่องนี้

แฮกเกอร์สามารถเข้าสู่เว็บไซต์ของฉันด้วยคีย์ Authy ได้หรือไม่

แม้ว่า Twilio จะเสนอบริการอื่นๆ มากมาย แต่บริการที่ผู้ใช้กังวลจริงๆ คือ Authy หากแฮ็กเกอร์สามารถขโมยคีย์ส่วนตัวและการประทับเวลาได้ พวกเขาสามารถสร้างรหัสการตรวจสอบสิทธิ์แบบคู่ขนานแท้เพื่อเจาะเข้าไปในเว็บไซต์ใดๆ ก็ได้ อย่างไรก็ตาม ไม่น่าจะเป็นไปได้

เนื่องจาก Authy ไม่ได้ใช้การเข้าสู่ระบบชื่อผู้ใช้/รหัสผ่านทั่วไป แต่ใช้โทรศัพท์มือถือเป็นตัวระบุผู้ใช้แทน จึงซับซ้อนมากที่ในกรณีที่คีย์ถูกขโมย พวกเขาสามารถเชื่อมโยงกับผู้ใช้รายใดรายหนึ่งได้ แน่นอน พวกเขามีหมายเลขโทรศัพท์มือถือที่ขโมยมาจากเว็บไซต์อื่น นอกจากนี้ เราต้องจำไว้เสมอว่าเมื่อใช้ PIN ข้อมูลจะถูกเข้ารหัสจากต้นทางถึงปลายทางเสมอ ดังนั้นในกรณีที่เลวร้ายที่สุด หากมีมือถือของเราและรู้ว่าเราเป็นใคร หากไม่มี PIN ก็จะไม่เกิด สามารถถอดรหัสข้อมูลได้ ข้อมูล.

Código desbloqueo รับรองความถูกต้อง

หากเราไม่เชื่อถือ และต้องการปกป้องความปลอดภัย เราเพียงแค่เพิกถอนคีย์ 2FA ทั้งหมดที่สร้างและเชื่อมโยงใหม่ ดังนั้น ข้อมูลที่ถูกกล่าวหาว่าขโมยโดยแฮกเกอร์ทั้งหมดจะไม่มีประโยชน์