หน้าแรกNewsTwilio แถลง! แฮ็กเกอร์ได้เบอร์โทรศัพท์ผู้ใช้ Authy เสี่ยงถูกโจมตีแบบ Phishing

Twilio แถลง! แฮ็กเกอร์ได้เบอร์โทรศัพท์ผู้ใช้ Authy เสี่ยงถูกโจมตีแบบ Phishing

Twilio บริษัทผู้ให้บริการส่งข้อความชื่อดังของสหรัฐฯ ยืนยันว่า แฮ็กเกอร์สามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้ Authy แอปพลิเคชันยืนยันตัวตนสองชั้นยอดนิยม ซึ่งรวมถึง “เบอร์โทรศัพท์” ของผู้ใช้งาน

ก่อนหน้านี้ แฮ็กเกอร์ ShinyHunters อ้างว่าได้ขโมยเบอร์โทรศัพท์ของผู้ใช้ Authy ไปกว่า 33 ล้านเบอร์ ทาง Twilio เผยว่า แฮ็กเกอร์ใช้ช่องโหว่ที่ไม่ได้รับการยืนยันตัวตนในการเข้าถึงข้อมูล แต่ยืนยันว่าไม่มีหลักฐานว่าแฮ็กเกอร์สามารถเข้าถึงระบบหรือข้อมูลอื่น ๆ ของ Twilio ได้

แม้ว่าการได้มาซึ่งเบอร์โทรศัพท์เพียงอย่างเดียวอาจไม่ใช่การละเมิดข้อมูลที่ร้ายแรงที่สุด แต่ก็อาจเป็นภัยคุกคามต่อเจ้าของเบอร์โทรเหล่านั้นได้ เนื่องจากแฮ็กเกอร์สามารถใช้ข้อมูลนี้ในการโจมตีแบบ Phishing โดยปลอมแปลงข้อความให้ดูเหมือนว่ามาจาก Authy หรือ Twilio ได้

นี่ไม่ใช่ครั้งแรกที่ Twilio ประสบปัญหาข้อมูลรั่วไหล ในปี 2022 บริษัทเคยถูกแฮ็กข้อมูลครั้งใหญ่ ส่งผลให้ข้อมูลของลูกค้ากว่า 100 รายถูกเข้าถึง และมีการขโมยข้อมูลประจำตัวพนักงานของบริษัทต่าง ๆ กว่า 130 แห่ง รวมถึงผู้ใช้ Authy จำนวน 93 รายด้วย

เหตุการณ์นี้เป็นเครื่องเตือนใจให้ผู้ใช้ Authy เพิ่มความระมัดระวังในการใช้งานอินเทอร์เน็ต และหมั่นตรวจสอบความถูกต้องของข้อความที่ได้รับ เพื่อป้องกันการตกเป็นเหยื่อของการโจมตีทางไซเบอร์

RELATED ARTICLES
- Advertisment -
ดีลอลังโคัดปัง 10 ล้านใบ

Most Popular