Twilio cuối cùng đã khai tử ứng dụng Authy dành cho máy tính để bàn, buộc người dùng phải đăng xuất khỏi ứng dụng trên máy tính để bàn của họ.
Vào tháng 1, Twilio đã thông báo rằng các ứng dụng máy tính để bàn Authy dành cho Windows, macOS và Linux sẽ kết thúc vòng đời vào ngày 19 tháng 3 năm 2024 và sẽ chính thức ngừng hỗ trợ vào tháng 8 năm 2024.
Ứng dụng Authy dành cho máy tính để bàn vẫn tiếp tục hoạt động sau tháng 3, tuy nhiên, khi mở ra, chúng sẽ hiển thị cảnh báo rằng chương trình đã hết hạn và người dùng nên chuyển sang phiên bản di động ngay lập tức.
Sự việc này đã kết thúc cách đây khoảng hai tuần khi Twilio buộc tất cả các thiết bị máy tính để bàn đăng xuất khỏi tài khoản Authy của họ và không còn cho phép họ đăng nhập lại bằng số điện thoại của mình.
Người dùng Authy dành cho máy tính để bàn bị buộc phải đăng xuất
Những người tiếp tục sử dụng Authy dành cho máy tính để bàn đều nhận thấy tài khoản 2FA của họ bị mất trừ khi họ đã đồng bộ hóa chúng với thiết bị di động trước đó.
Tuy nhiên, những người đã đồng bộ ứng dụng máy tính để bàn với phiên bản di động phát hiện ra rằng một số token của họ không được đồng bộ hóa chính xác, khiến tài khoản liên kết của họ không thể truy cập được.
Vào tháng 6, kẻ tấn công đã tìm thấy một API Authy không an toàn có thể được lạm dụng để xác minh xem số điện thoại có được liên kết với một tài khoản hợp lệ hay không.
Những kẻ tấn công đã đưa hàng triệu số điện thoại vào API, cho phép chúng xây dựng hồ sơ của 33 triệu số điện thoại trên Authy, sau đó rò rỉ thông tin trên một diễn đàn tội phạm mạng.
Twilio đã giải quyết vấn đề này bằng cách bảo mật API và phát hành bản cập nhật cho phiên bản ứng dụng di động. Một số người cho rằng người dùng máy tính để bàn Authy không thể đăng nhập vì ứng dụng này chưa được cập nhật bản sửa lỗi mới cho API.
Tuy nhiên, vào tháng 6, Authy đã phát hành phiên bản 3.0, tuyên bố đây sẽ là bản phát hành cuối cùng cho máy tính để bàn, vì vậy chúng ta sẽ không thấy phiên bản nào khác.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Một chiến dịch độc hại nhắm vào các thiết bị Android trên toàn thế giới sử dụng hàng nghìn bot Telegram để lây nhiễm phần mềm độc hại đánh cắp tin nhắn SMS vào các thiết bị nhằm đánh cắp các mã xác thực một lần (OTP) cho hơn 600 dịch vụ.
Tín nhiệm mạng | Các tác nhân đe dọa đang khai thác lỗi cấu hình trong Selenium Grid, một framework thử nghiệm ứng dụng web phổ biến, để triển khai công cụ XMRig đã sửa đổi nhằm khai thác tiền điện tử Monero.
Tín nhiệm mạng | Một vấn đề bảo mật trong phiên bản mới nhất của WhatsApp dành cho Windows cho phép gửi các tệp đính kèm Python và PHP, các tệp này sẽ được thực thi mà không có bất kỳ cảnh báo nào khi người nhận mở chúng.
Tín nhiệm mạng | Progress Software đang kêu gọi người dùng cập nhật phiên bản Telerik Report Server của họ sau khi phát hiện ra lỗ hổng bảo mật nghiêm trọng có thể dẫn đến thực thi mã từ xa.
Tín nhiệm mạng | Các tác nhân đe dọa được gọi là 'Stargazer Goblin' đã tạo ra một dịch vụ phân phối mã độc từ hơn 3.000 tài khoản giả mạo trên GitHub để phát tán phần mềm độc hại đánh cắp thông tin.
Tín nhiệm mạng | Docker đã phát hành bản cập nhật bảo mật để giải quyết lỗ hổng nghiêm trọng ảnh hưởng đến một số phiên bản Docker Engine, có thể cho phép kẻ tấn công vượt qua kiểm tra xác thực của plugin AuthZ trong một số trường hợp nhất định.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
