Уразливість у Twilio Authy Authenticator призвела до масового витоку 33 мільйонів телефонних номерів

Автор: Влад Черевко | 06 липня 2024, 18:29

Нещодавно було виявлено серйозну вразливість в API популярного застосунку для двофакторної аутентифікації Authy, що призвело до витоку особистих даних користувачів.

Що відомо

Хакери змогли отримати доступ до інформації про номери телефонів, пов'язаних з акаунтами Authy, використовуючи незахищену кінцеву точку API. У результаті, в інтернеті було опубліковано базу даних, що містить близько 33 мільйонів телефонних номерів.

Хакери діляться даними Authy на хакерському форумі

Компанія Twilio, власник Authy, підтвердила факт витоку і закрила вразливий API. Хоча паролі та прямий доступ до акаунтів Authy не були скомпрометовані, номери телефонів є особистою інформацією і можуть бути використані для створення загрози безпеці в поєднанні з іншими даними.

Користувачам рекомендується оновити додаток Authy на своїх пристроях, хоча це скоріше запобіжний захід, ніж конкретне вирішення проблеми, пов'язаної з цією атакою.

Джерело: BleepingComputer

Безпека та хакери

Читайте gg українською у Telegram

Написати коментар