บริษัท Twilio ได้ทำการปรับปรุงบริการยืนยันตัวตนสองชั้น (2FA) ของ Authy หลังจากที่แฮกเกอร์อ้างว่าได้รวบรวมหมายเลขโทรศัพท์จำนวน 33 ล้านเบอร์จากฐานข้อมูลผู้ใช้
ตามรายงานของ TechCrunch แฮกเกอร์ที่รู้จักในนาม ShinyHunters ได้โพสต์ข้อความในเว็บบอร์ดแฮกเกอร์ที่มีชื่อเสียง อวดอ้างถึงการขโมยหมายเลขโทรศัพท์มือถือจำนวน 33 ล้านเบอร์ ซึ่งสำเร็จได้โดยการใช้ “จุดเชื่อมต่อที่ได้รับการยืนยันตัวตน” ตามคำอธิบายของ Twilio
บริษัทยักษ์ใหญ่ด้านการส่งข้อความของสหรัฐอเมริกายืนยันในสัปดาห์นี้ว่า “ผู้ไม่ประสงค์ดี” ได้เข้าถึงเซิร์ฟเวอร์ของบริษัท ส่งผลให้เกิดการขโมยหมายเลขโทรศัพท์ของผู้ใช้ แต่ไม่ได้ระบุจำนวนที่แน่ชัด บริษัทกล่าวว่าได้ดำเนินการเพื่อปิดช่องโหว่และป้องกันการร้องขอที่ไม่ได้รับการยืนยันตัวตนในลักษณะเดียวกันในอนาคต
Twilio ชี้แจงว่าการได้มาซึ่งรายชื่อหมายเลขโทรศัพท์อาจไม่ได้ก่อให้เกิดภัยคุกคามด้านความปลอดภัยที่ร้ายแรงในตัวเอง อย่างไรก็ตาม ผู้โจมตีอาจใช้วิธีการติดต่อผู้ใช้โดยอ้างว่าเป็นตัวแทนของ Authy หรือ Twilio เพื่อหลอกให้ผู้ใช้เปิดเผยข้อมูลส่วนบุคคลในรูปแบบของการหลอกลวงทางออนไลน์
ทั้งนี้ Twilio ได้แนะนำให้ผู้ใช้งานดำเนินการดังต่อไปนี้:
- อัปเดตแอปพลิเคชัน Authy บนระบบปฏิบัติการ iOS เป็นเวอร์ชันล่าสุดผ่าน App Store
- หากไม่สามารถเข้าถึงบัญชี Authy ได้ ให้ติดต่อฝ่ายสนับสนุนของบริษัทโดยทันที
ผู้ใช้ควรอัปเดตแอปพลิเคชันบน iOS เป็นเวอร์ชันล่าสุดที่มีให้บริการใน App Store นอกจากนี้ Twilio ยังแนะนำให้ผู้ใช้ที่ไม่สามารถเข้าถึงบัญชี Authy ของตนติดต่อทีมสนับสนุนของบริษัทโดยทันที
ในช่วงต้นปีนี้ Authy ได้ประกาศว่าจะยุติการให้บริการแอปพลิเคชันสำหรับเดสก์ท็อปบนระบบปฏิบัติการ Mac และ Linux ในเดือนสิงหาคม 2567 แต่ได้เลื่อนวันดังกล่าวให้เร็วขึ้น แอปพลิเคชันเหล่านี้
อ้างอิง – Macrumors.com
