Authy, một ứng dụng xác thực hai yếu tố (2FA) được phổ biến trên cả hệ điều hành iOS và Android, đã bị tấn công mạng nghiêm trọng, dẫn đến việc hàng triệu số điện thoại của người dùng bị đánh cắp.
Theo thông báo từ Twilio, công ty mẹ của Authy, các hacker đã sử dụng một lỗ hổng trong hệ thống để truy cập trái phép vào dữ liệu của người dùng, bao gồm cả số điện thoại. Mặc dù tài khoản Authy không bị xâm nhập trực tiếp, nhưng thông tin bị đánh cắp có thể được sử dụng cho các mục đích lừa đảo và chiếm đoạt tài khoản.
Twilio đã sửa lỗi bảo mật và khuyến nghị người dùng cập nhật ứng dụng Authy lên phiên bản mới nhất để đảm bảo an toàn. Cần đề phòng khi nhận cuộc gọi và tin nhắn không rõ nguồn gốc, đặc biệt là những tin nhắn yêu cầu cung cấp thông tin cá nhân nhạy cảm.
Sự tấn công này không ảnh hưởng đến hiệu quả của cơ chế xác thực hai yếu tố trong việc bảo vệ tài khoản người dùng. Tuy nhiên, nó một lần nữa nhấn mạnh sự quan trọng của việc bảo vệ thông tin cá nhân và cảnh giác trước các hình thức lừa đảo trực tuyến.
Các chuyên gia bảo mật mạng đề xuất người dùng Authy cần thay đổi mật khẩu cho các tài khoản quan trọng, đặc biệt là những tài khoản sử dụng số điện thoại làm thông tin đăng nhập. Ngoài ra, người dùng cần bật tính năng xác thực hai yếu tố cho các tài khoản này nếu chưa kích hoạt.
Mặc dù vụ tấn công này đã tạo ra nhiều sự lo lắng, nhưng đồng thời cũng là một lời nhắc về tầm quan trọng của việc bảo vệ thông tin cá nhân trong thế giới số ngày nay. Người dùng cần tự cập nhật kiến thức về an ninh mạng và thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ chính mình trước những mối đe dọa trực tuyến.
