Khách hàng của Authy không thể kiểm tra xem số điện thoại của họ có bị rò rỉ hay không. Không có mối đe dọa trực tiếp vì kẻ tấn công không thể làm gì với số điện thoại một mình.
Tuy nhiên, các cuộc tấn công là có thể:
- Các cuộc tấn công qua SMS để khiến người dùng chia sẻ mã xác thực hoặc tải phần mềm độc hại về thiết bị của họ.
- Các cuộc tấn công SIM Swapping, yêu cầu thông tin cá nhân bổ sung. Những cuộc tấn công này liên quan đến nhà cung cấp dịch vụ di động của nạn nhân.
- Kẻ tấn công có thể sử dụng các tìm kiếm trực tuyến hoặc cơ sở dữ liệu khác để liên kết số điện thoại với chủ sở hữu của chúng.
Dữ liệu trong Authy hiện tại đã được bảo mật. Tuy nhiên, đây không phải là sự cố đầu tiên. Vào năm 2022, Twilio đã xác nhận rằng họ đã gặp phải một vụ rò rỉ dữ liệu.
Di chuyển từ Authy sang dịch vụ khác
Di chuyển không đơn giản vì Authy không hỗ trợ xuất khẩu dữ liệu. Một giải pháp tạm thời sử dụng phiên bản cũ của ứng dụng máy tính để bàn, nhưng có thể không hoạt động sớm nữa khi Authy ngừng chương trình máy tính để bàn.
Lựa chọn duy nhất khác là di chuyển dữ liệu thủ công. Điều này bao gồm các bước sau:
- Đăng nhập vào dịch vụ mà mã được tạo trong Authy.
- Tắt 2FA trong tùy chọn.
- Bật lại 2FA, lần này sử dụng ứng dụng xác thực mới.
- Lặp lại các bước cho bất kỳ dịch vụ nào và xóa từng dịch vụ khi hoàn tất việc di chuyển. Điều này được thực hiện bằng cách nhấn giữ vào mục trong Authy và chọn tùy chọn xóa.
Về các lựa chọn thay thế, hãy xem xét đánh giá của tôi về ứng dụng xác thực mã nguồn mở Aegis hoặc Bitwarden Authenticator.
Bạn có nên tin tưởng một dịch vụ đã gặp nhiều sự cố vi phạm trong quá khứ, hay bạn nên chuyển sang một dịch vụ chưa gặp phải? Các khách hàng của LastPass đã từng đối mặt với câu hỏi này nhiều lần trong quá khứ và đó cũng là câu hỏi mà khách hàng của Authy nên tự hỏi.