安全热点周报：黑客利用 Twilio Authy 漏洞窃取数百万用户信息

正文

请到「今天看啥」查看全文

6 月底，一个名为 ShinyHunters 的黑客泄露了一个 CSV 文本文件，其中包含他们声称的在 Authy 服务上注册的 3300 万个电话号码。该 CSV 文件包含 33,420,546 行，每行包含一个帐户 ID、电话号码、“over_the_top”列、帐户状态和设备数量。

这些数据是通过将大量电话号码列表输入不安全的 API 端点而汇编而成的。如果号码有效，端点将返回有关在 Authy 注册的关联帐户的信息。

虽然 Authy 抓取的数据仅包含电话号码，但对于想要通过短信网络钓鱼和 SIM 卡交换攻击来窃取账户的用户来说，这些数据仍然具有优势。

ShinyHunters 在他们的帖子中提到了这一点，并表示“你们可以在 gemini 或 Nexo db 上加入”，建议黑客组织将电话号码列表与所谓的 Gemini 和 Nexo 数据泄露中泄露的电话号码列表进行比较。如果发现匹配，黑客组织可能会尝试执行 SIM 卡交换攻击或网络钓鱼攻击来破坏加密货币交易账户并窃取所有资产。

Twilio 现已发布新的安全更新，并建议用户升级到包含安全更新的 Authy Android (v25.1.0) 和 iOS App (v26.1.0)。

参考链接：

https://www.bleepingcomputer.com/news/security/hackers-abused-api-to-verify-millions-of-authy-mfa-phone-numbers/

PART 0 2

安全事件

1.美国政府最大IT服务商发生数据泄露事件

7月24日彭博社消息，知情人士透露，黑客泄露了从美国联邦政府最大IT服务提供商之一的Leidos Holdings Inc.公司窃取的内部文件。Leidos发言人表示：“我们已经确认，这是源于之前第三方供应商Diligent的数据泄露事件，所有必要的通知已在2023年发出。此次事件并未影响我们的网络或任何敏感客户数据。”根据2023年6月在马萨诸塞州提交的文件显示，Leidos使用Diligent系统来托管内部调查中收集的信息。Diligent发言人表示，这次泄露的数据似乎源自2022年其子公司Steele Compliance Solutions遭遇的黑客事件。该子公司于2021年被收购。当时包括Leidos在内的客户不到15家。Leidos主要客户如美国国防部、国土安全部和NASA未立即回应置评请求。

原文链接：

https://www.bloomberg.com/news/articles/2024-07-23/hackers-leak-documents-from-pentagon-it-services-provider-leidos

2.乌克兰一城市供暖系统遭网络攻击被关闭，部分居民在寒冬下停暖近2天

请到「今天看啥」查看全文