ウィリアム・ギャラガー
· 1分で読めます
二要素認証アプリAuthyがハッキングを受けてアップデートされた
Twilio は、3,300 万件の携帯電話番号が盗まれたとされるハッキングを受けて、iOS Authy 2 要素認証アプリを更新しました。
Authyは、サービスへのログインをより安全にすることを目的とした、長年愛用されている2要素認証アプリです。最近、Macを含むすべてのデスクトッププラットフォームのサポートを終了し、iPhoneとAndroidアプリのみのサポートとなりました。
アプリの開発元であるTwilioは、ブログ投稿でハッキングを受けたことを認めた。ハッキングは限定的なものだったとしている。被害人数は明らかにしていないものの、ハッキングは電話番号に限定されていたとしている。
「脅威アクターがTwilioのシステムやその他の機密データにアクセスしたという証拠は確認されていません」と同社は述べています。「Authyアカウントは侵害されていませんが、脅威アクターはAuthyアカウントに関連付けられた電話番号をフィッシングやスミッシング攻撃に利用しようとする可能性があります。Authyユーザーの皆様には、引き続き注意を払い、受信するテキストメッセージについてより一層の注意を払うようお願いいたします。」
Twilio社によると、ハッキングに使用されたのは「認証されていないエンドポイント」のみとのことです。同社は現在、このような認証されていないリクエストの許可を停止し、このエンドポイントのセキュリティを確保したと発表しています。
ユーザーはApp Storeで入手可能なiOSアプリの最新バージョンにアップデートする必要があります。Twilioはさらに、Authyアカウントにアクセスできないユーザーはすぐにサポートチームに連絡するよう呼びかけています。
Twilio 社は、どれだけのユーザーの個人情報が影響を受けたかを明らかにしていないが、TechCrunch は、ハッカーらが 3,300 万件の電話番号を盗んだと主張していると報じている。
