Twilio 停止 Authy 桌面版服务,强制退出所有用户

Twilio 已正式停止其 Authy 桌面应用程序,强制退出 Windows、macOS 和 Linux 桌面版本的所有用户。此前,Twilio 曾在 1 月份宣布桌面应用程序将于 2024 年 3 月 19 日停产,并将于 2024 年 8 月完全停用。尽管在 3 月之后打开应用程序时显示了警告,但在 13 天前,Twilio 最终还是强制注销,阻止用户使用他们的电话号码重新登录。

依赖桌面应用程序的用户发现,除非他们之前已将数据与移动设备同步,否则无法访问他们的双因素身份验证(2FA)帐户。然而,即使是那些同步了帐户的用户也遇到了一些问题,因为某些令牌未能正确同步,导致部分关联的帐户无法访问。

此次服务停用的背景是 6 月份出现了安全问题,当时威胁行为者利用不安全的 Authy API 来验证与有效帐户关联的电话号码,暴露了 3300 万个电话号码。Twilio 的回应是保护 API 并更新移动应用程序。然而,桌面应用程序似乎并未使用此修复程序进行更新,这可能导致了此次强制注销。Authy 的最终桌面版本是 3.0 版本,于 6 月发布,表明不会进行进一步的更新。

来源