Уразливість у Twilio Authy Authenticator призвела до масового витоку 33 мільйонів телефонних номерів

Нещодавно було виявлено серйозну вразливість в API популярного застосунку для двофакторної аутентифікації Authy, що призвело до витоку особистих даних користувачів.

Що відомо

Хакери змогли отримати доступ до інформації про номери телефонів, пов'язаних з акаунтами Authy, використовуючи незахищену кінцеву точку API. У результаті, в інтернеті було опубліковано базу даних, що містить близько 33 мільйонів телефонних номерів.

Компанія Twilio, власник Authy, підтвердила факт витоку і закрила вразливий API. Хоча паролі та прямий доступ до акаунтів Authy не були скомпрометовані, номери телефонів є особистою інформацією і можуть бути використані для створення загрози безпеці в поєднанні з іншими даними.

Користувачам рекомендується оновити додаток Authy на своїх пристроях, хоча це скоріше запобіжний захід, ніж конкретне вирішення проблеми, пов'язаної з цією атакою.

Джерело: BleepingComputer