Authy 2FA应用程序泄露可能被用于短信钓鱼的电话号码

金色财经报道，根据应用程序开发商Twilio于7月1日发布的安全警报帖子，黑客获得了对Authy Android应用程序数据库的访问权限，能够识别与账户相关联的数据，包括电话号码。 帖子中指出，账户本身没有受到损害，这意味着攻击者无法获得身份验证凭据。然而，泄露的电话号码可能会在未来用于钓鱼和短信钓鱼攻击。 因此，Twilio鼓励Authy用户保持警惕，对接收到的短信保持高度警觉。中心化交易平台的用户通常依赖于Authy进行双因素认证（2FA）。它在用户设备上生成一个代码，交易平台在执行提现、转账或其他敏感任务之前可能会要求输入此代码。 Authy有时会与Google的Authenticator应用进行比较，后者具有类似的功能。