Twilio прекратила поддержку своего приложения Authy для настольных компьютеров. В прошлом месяце компания принудительно разлогинила пользователей из аккаунтов Authy и больше не позволяла им заходить в систему.В январе Twilio предупредила, что приложения Authy для Windows, macOS и Linux прекратят работу 19 марта 2024 года, а их поддержка завершится в августе 2024 года.Хотя приложения продолжали функционировать и после марта, при открытии они показывали предупреждение о том, что программа завершила работу, и пользователям нужно перейти на мобильные версии.
В прошлом месяце Twilio принудительно вывела всех пользователей из аккаунтов десктопных приложений и больше не позволяла им логиниться с помощью номеров телефонов.В июне злоумышленники обнаружили незащищённый API Authy, который можно было использовать для проверки привязки к аккаунтам.
Злоумышленники ввели в API 33 млн номеров, что позволило им создать 33 млн аккаунтов на Authy, которые затем они опубликовали на хакерском форуме.
Читать на habr.com