Уязвимость в Twilio Authy Authenticator привела к массовой утечке 33 миллионов телефонных номеров

Недавно была обнаружена серьезная уязвимость в API популярного приложения для двухфакторной аутентификации Authy, что привело к утечке личных данных пользователей.Хакеры смогли получить доступ к информации о номерах телефонов, связанных с аккаунтами Authy, используя незащищенную конечную точку API.

В результате, в интернете была опубликована база данных, содержащая около 33 миллионов телефонных номеров.Компания Twilio, владелец Authy, подтвердила факт утечки и закрыла уязвимый API.

Хотя пароли и прямой доступ к аккаунтам Authy не были скомпрометированы, номера телефонов являются личной информацией и могут быть использованы для создания угрозы безопасности в сочетании с другими данными.Пользователям рекомендуется обновить приложение Authy на своих устройствах, хотя это скорее мера предосторожности, чем конкретное решение проблемы, связанной с этой атакой.Источник: BleepingComputer