Уязвимость в Twilio Authy Authenticator привела к массовой утечке 33 миллионов телефонных номеров
![Уязвимость в Twilio Authy Authenticator привела к массовой утечке 33 миллионов телефонных номеров Уязвимость в Twilio Authy Authenticator привела к массовой утечке 33 миллионов телефонных номеров](/media/cache/b9/8a/b98a573542ec790492aa652def681099.jpg)
Недавно была обнаружена серьезная уязвимость в API популярного приложения для двухфакторной аутентификации Authy, что привело к утечке личных данных пользователей.
Что известно
Хакеры смогли получить доступ к информации о номерах телефонов, связанных с аккаунтами Authy, используя незащищенную конечную точку API. В результате, в интернете была опубликована база данных, содержащая около 33 миллионов телефонных номеров.
![](/media/uploads/shinyhunters-twilio.webp)
Компания Twilio, владелец Authy, подтвердила факт утечки и закрыла уязвимый API. Хотя пароли и прямой доступ к аккаунтам Authy не были скомпрометированы, номера телефонов являются личной информацией и могут быть использованы для создания угрозы безопасности в сочетании с другими данными.
Пользователям рекомендуется обновить приложение Authy на своих устройствах, хотя это скорее мера предосторожности, чем конкретное решение проблемы, связанной с этой атакой.
Источник: BleepingComputer