Уязвимость в Twilio Authy Authenticator привела к массовой утечке 33 миллионов телефонных номеров
Недавно была обнаружена серьезная уязвимость в API популярного приложения для двухфакторной аутентификации Authy, что привело к утечке личных данных пользователей.
Что известно
Хакеры смогли получить доступ к информации о номерах телефонов, связанных с аккаунтами Authy, используя незащищенную конечную точку API. В результате, в интернете была опубликована база данных, содержащая около 33 миллионов телефонных номеров.
Компания Twilio, владелец Authy, подтвердила факт утечки и закрыла уязвимый API. Хотя пароли и прямой доступ к аккаунтам Authy не были скомпрометированы, номера телефонов являются личной информацией и могут быть использованы для создания угрозы безопасности в сочетании с другими данными.
Пользователям рекомендуется обновить приложение Authy на своих устройствах, хотя это скорее мера предосторожности, чем конкретное решение проблемы, связанной с этой атакой.
Источник: BleepingComputer
Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.
Поделиться
