蓝点网

多因素身份验证器Authy泄露3,342万名用户的手机号码/账户ID等敏感数据 – 蓝点网

知名多因素身份验证器 Authy 泄露 3342 万名用户的手机号码等敏感数据，泄露方式与此前新浪微博漏洞相同 --- 攻击者批量生成手机号码进行匹配，由于 Authy 部署的 API 存在缺陷，黑客可以无限次匹配并从服务器中获取正确的手机号码。目前 Authy 已经证实此次数据泄露为真，对用户来说接下来可能会面临针对性的钓鱼或 SIM 换卡攻击。