日本時間の2024年7月5日にAppleInsiderに出た、ウィリアム・ギャラガーさんの記事を抜粋しました。
※Authyって有名なんですか??
- Authyの開発元であるTwilioは、3300万の携帯電話番号が盗まれたと報じられたハッキングを受けて、iOS向けAuthyの2要素認証アプリをアップデートした
- Authyは、サービスへのログインをより安全にするための長年の二要素認証アプリで、最近になりMacを含むすべてのデスクトッププラットフォームのサポートを廃止し、iPhoneとAndroidのアプリを優先していた
- Twilioは、ブログ投稿でハッキングされたことを確認した
- 同社は、ハッキングは電話番号に限定されていたと述べている
- ハッカーがTwilioのシステムや、その他の機密データにアクセスしたという証拠は見当たらない
- Authyアカウントは侵害されていないが、Authyアカウントに関連付けられた電話番号をフィッシングやスミッシング攻撃に使用しようとする可能性があるため、すべてのAuthyユーザーは、受信するテキストに十分な注意を払うことを勧める
- 中略
- ユーザーは、App Storeで入手可能な最新バージョンのiOSアプリにアップデートする必要がある
- Twilioはさらに、Authyアカウントにアクセスできないユーザーは、すぐにサポートチームに連絡する必要があると述べている
- Twilioは、何人のユーザーの詳細が影響を受けたかを明らかにしていないが、TechCrunchは、ハッカーが3,300万の電話番号を盗んだと主張している
2FA(二要素認証)用の電話番号が盗まれたって、2要素目のSMSが偽装される可能性があるっていうことですよね。かなりやばい気がします
