📰 本频道不定期推送科技数码类新资讯,欢迎关注!
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
Twilio 提醒 Authy 双重认证应用的用户,称“威胁行为者”已获取他们的电话号码,这次泄露可能会使客户面临被定向钓鱼攻击的风险。
据早些时候 TechCrunch 的报道,Twilio 表示有人获得了与其双因素身份验证服务(2FA),Authy 相关的电话号码。在周一的安全警报中,Twilio 警告说,“威胁行为者”可能会尝试使用被盗的电话号码进行网络钓鱼攻击和其他骗局。
此前, 2022 年也发生过泄漏事件,当时一次网络钓鱼活动欺骗了员工,让他们泄露了登录凭证。攻击者访问了 163 个 Twilio 账户的数据,并在 93 个 Authy 账户上访问并注册了额外的设备。
Twilio 追踪到这次泄露源于“一个未验证的端点”,该端点现已被加固。上周,威胁行为者 ShinyHunters 在暗网发布了来自 Authy 账户的 3300 万个电话号码列表。据 BleepingComputer 指出,威胁行为者似乎是通过将大量电话号码输入 Authy 的未加密 API 端点,从而验证它们是否与该应用相关,进而获取了这些信息。
“我们鼓励所有 Authy 用户保持警惕,并高度关注他们收到的短信,”Twilio 写道。它补充说,“没有证据表明威胁行为者获取了 Twilio 的系统或其他敏感数据的访问权限”,并且 Authy 账户没有受到影响。Twilio 建议用户更新其在 Android 和 iOS 上的 Authy 应用程序(Authy 桌面应用程序已被停止使用)。
现在,你不必先输入你的电话号码来启用 2FA,而可以直接向你的账户添加“第二步验证方法”,比如认证器应用或硬件安全密钥,以便完成设置。
谷歌正在向所有 Workspace 用户和拥有个人谷歌账户的人推出这一变更。
https://workspaceupdates.googleblog.com/2024/05/updates-for-configuring-two-step-verification-for-your-google-account.html
支持NFC、FIDO2,USB-C售价$35,USB-A售价$30,目前已在Google Store 上架。
https://store.google.com/product/titan_security_key?hl=en-US
官方关于Titan Security Key 的blog
如果您将这些密钥注册为解锁各种在线账户(如您的Google账户)的通行密钥,您可以通过连接密钥并使用您设置的PIN码进行验证,而无需密码
它们内置的存储空间足够容纳超过250个独特的密码
相比较其他2FA技术,如代码生成器、推送通知和通过电子邮件或文本发送代码,可以增加一些保护,防止攻击者窃取您的密码。但安全密钥不仅如此,它还使用加密技术在两端进行验证:确保这是一个合法的密钥,并且你不会把你的登录信息泄露给一个虚假的网站。
在安全研究人员批评该公司没有在Authenticator 的账户同步更新中加入端对端加密后,产品经理Christiaan Brand在推特上回应说,该公司“计划在未来提供E2EE”。
用户可以选择登录 Google 账号同步至云端或像旧版一样仅本地保存
另外,将密码同步至云端需要升级至最新版 App。
今天中午12点后仍在使用SMS作为 Twitter 2FA 的用户,将被自动关闭双重认证
从3月20日(美东时间)开始, Twitter基于短信的2FA 将仅限于每月花费8美元的Blue用户使用。
作为这一变化的一部分,如果你没有在截止日期前放弃短信验证或订阅Blue, Twitter还将完全关闭你的账户的2FA,使你的账户容易受到黑客攻击。
🗒 标签: #Twitter #Blue #SMS #2FA
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
从3月20日(美东时间)开始, Twitter基于短信的2FA 将仅限于每月花费8美元的Blue用户使用。
作为这一变化的一部分,如果你没有在截止日期前放弃短信验证或订阅Blue, Twitter还将完全关闭你的账户的2FA,使你的账户容易受到黑客攻击。
Twitter 最新的骚操作导致了App Store出现了许多盗版身份验证器应用程序,这为诈骗认证应用程序创造了一个完美的机会,其中至少有一个应用程序使用 App Store 广告,并在搜索结果中占据突出地位——然后它会将所有扫描的二维码发送到开发人员的分析服务。
还有一大堆其他似乎是免费的,但下载需要应用内购买才能扫描二维码......
P.S 如果你需要下载 2FA 程序,请下载大厂出品的
Authy / Google Authenticator / Microsoft Authenticator / 1Password 等等
对”安全”收费是社交媒体最新的商业模式
多年来,社交媒体平台一直在与垃圾邮件、骗局、假冒和账户劫持作斗争。在过去的一周里,其中两家公司公布了一项新的解决方案: 将成本转嫁给用户。
网络的无缝性和巨大的规模使得人们很容易为邪恶的目的创建大量的账户,同时也使得对个人用户的支持变得困难——为近20亿用户提供免费的非自动化客户服务是非常困难的。
上周晚些时候,Twitter推出了基于短信的双因素认证(2FA)作为一项高级功能,马斯克还在推特上表示,这也是为了减少运营商向Twitter收取垃圾短信费用的一种尝试。
不久之后,Meta宣布了自己的安全订阅服务。该公司宣布了类似Twitter Blue的付费验证服务计划,旨在帮助“崭露头角的创作者”扩大受众。
推特的一份报告显示:截至去年,约四分之三使用推特双重认证的用户依赖短信服务,但只有2.6%的账户启用了双重认证。
像谷歌这样的公司已经逐渐淘汰了基于短信的2FA,而Twitter现在一边宣传将人们转移到更安全的选择上,一边推送过时的2FA验证方式并从中获利。
这一变化,似乎是为了警告人们为不太安全的选项付费,Twitter将其宣传为一种奢侈的服务,而不是实际上已经过时的系统。结果可能是很多人干脆完全关闭了2FA,特别是当警告栏是告诉人们要么付钱,否则就无法使用短信认证时——而不是推荐他们使用另一种方法。
🗒 标签: #Twitter #Meta #2FA
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot
多年来,社交媒体平台一直在与垃圾邮件、骗局、假冒和账户劫持作斗争。在过去的一周里,其中两家公司公布了一项新的解决方案: 将成本转嫁给用户。
网络的无缝性和巨大的规模使得人们很容易为邪恶的目的创建大量的账户,同时也使得对个人用户的支持变得困难——为近20亿用户提供免费的非自动化客户服务是非常困难的。
上周晚些时候,Twitter推出了基于短信的双因素认证(2FA)作为一项高级功能,马斯克还在推特上表示,这也是为了减少运营商向Twitter收取垃圾短信费用的一种尝试。
不久之后,Meta宣布了自己的安全订阅服务。该公司宣布了类似Twitter Blue的付费验证服务计划,旨在帮助“崭露头角的创作者”扩大受众。
推特的一份报告显示:截至去年,约四分之三使用推特双重认证的用户依赖短信服务,但只有2.6%的账户启用了双重认证。
像谷歌这样的公司已经逐渐淘汰了基于短信的2FA,而Twitter现在一边宣传将人们转移到更安全的选择上,一边推送过时的2FA验证方式并从中获利。
这一变化,似乎是为了警告人们为不太安全的选项付费,Twitter将其宣传为一种奢侈的服务,而不是实际上已经过时的系统。结果可能是很多人干脆完全关闭了2FA,特别是当警告栏是告诉人们要么付钱,否则就无法使用短信认证时——而不是推荐他们使用另一种方法。
Twitter 在 Blog 中说道:从今天开始,我们将不再允许帐户注册2FA的短信/短信方法,除非他们是Twitter Blue订阅者。Twitter Blue 的短信 2FA 的可用性可能因国家/地区和运营商而异。
已经注册的非 twitter Blue 用户将有30天时间禁用此方法并注册其他方法。2023年3月20日之后,我们将不再允许非 Blue 用户以2FA方式发送短信。届时,仍启用短信2FA功能的账户将被禁用。禁用短信2FA不会自动将你的电话号码与你的推特账户分离。如果您愿意这样做,我们的帮助中心提供了更新帐户电话号码的说明。
我们鼓励非 Twitter Blue 订阅者考虑改用身份验证应用或安全密钥方法。这些方法要求您实际拥有身份验证方法,是确保您的帐户安全的好方法。
意思就是,要么开通Blue继续通过sms接收,要么换成使用 Google Authenticator / Authy 之类的 2FA 身份验证程序
