ryki https://blog.hatena.ne.jp/ryki/ scholark https://scholark.hateblo.jp/ API セキュリティ 個人情報保護 多要素認証 攻撃手口 Twilio社は、Authy多要素認証のAPI エンドポイントが不適切に設定されていたため、攻撃者がAuthy 利用者の電話番号を大量に収集できていたと認めた。この情報を用いてSMSフィッシング攻撃やSIMスワッピング攻撃などの標的型攻撃に悪用される可能性がある。Twilio社は対策を講じたが、ユーザーにもさらなるセキュリティ対策を呼びかけている。 このような大規模な個人情報漏洩事案は、APIの設計や管理体制の不備に起因するケースが多く、サービス提供事業者側の責任は重大である。一方で、ユーザー自身も2段階認証の徹底などのセキュリティ対策を怠っていた面もあり、サービス利用者側の意識改革も重要だと… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fscholark.hateblo.jp%2Fentry%2F2024%2F07%2F04%2F200022" title="Authy API 悪用による数百万人の多要素認証情報漏洩 - scholark" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2024-07-04 20:00:22 rich https://scholark.hateblo.jp/entry/2024/07/04/200022 1.0 100%