Eine Sicherheitslücke in Twilio Authy Authenticator führte zu einem massiven Leck von 33 Millionen Telefonnummern
![Eine Sicherheitslücke in Twilio Authy Authenticator führte zu einem massiven Leck von 33 Millionen Telefonnummern Eine Sicherheitslücke in Twilio Authy Authenticator führte zu einem massiven Leck von 33 Millionen Telefonnummern](/media/post_big/authy-twilio.jpg)
Kürzlich wurde eine schwerwiegende Sicherheitslücke in der API der beliebten Zwei-Faktor-Authentifizierungsanwendung Authy entdeckt, durch die persönliche Daten von Nutzern abgegriffen werden konnten.
Was bekannt ist
Hacker konnten über einen unsicheren API-Endpunkt auf Informationen über die mit Authy-Konten verbundenen Telefonnummern zugreifen. Infolgedessen wurde eine Datenbank mit rund 33 Millionen Telefonnummern online veröffentlicht.
![](/media/uploads/shinyhunters-twilio.webp)
Twilio, der Eigentümer von Authy, bestätigte das Leck und schloss die anfällige API. Während Passwörter und der direkte Zugang zu Authy-Konten nicht kompromittiert wurden, handelt es sich bei Telefonnummern um persönliche Informationen, die in Kombination mit anderen Daten zu einem Sicherheitsrisiko werden können.
Nutzern wird empfohlen, die Authy-App auf ihren Geräten zu aktualisieren, obwohl dies eher eine Vorsichtsmaßnahme als eine spezifische Lösung für diesen Angriff ist.
Quelle: BleepingComputer