Společnost Twilio aktualizovala svou službu dvoufaktorové autentizace (2FA) Authy poté, co hacker tvrdil, že získal 33 milionů telefonních čísel z její uživatelské databáze.
TechCrunch uvádí, že hackeři známí jako ShinyHunters publikovali příspěvek na známé hackerské fórum, aby se pochlubili krádeží 33 milionů mobilních telefonních čísel. Společnost tento týden potvrdila, že hackeři získali přístup k jeho serverům, což vedlo ke krádeži telefonních čísel uživatelů, ale neupřesnil, kolik z nich bylo použito. Společnost uvedla, že podnikla kroky k zabezpečení zneužití a zabránění podobným budoucím zneužitím. „Neviděli jsme žádný důkaz, že hackeři získali přístup k systémům Twilio nebo jiným citlivým datům,“ uvedla společnost na blogu.
„Zatímco účty Authy nejsou ohroženy, hackeři se mohou pokusit použít telefonní číslo spojené s účty Authy k phishingovým a smishingovým útokům; doporučujeme všem uživatelům Authy, aby byli opatrní.“ Jak poznamenává Twilio, získání seznamu telefonních čísel samo o sobě nemusí představovat závažnou bezpečnostní hrozbu. Hackeři by však mohli kontaktovat uživatele a tvrdit, že jsou zástupci Authy nebo Twilio, aby je přiměli k odhalení osobních údajů v rámci phishingu. Uživatelé by měli aktualizovat na nejnovější verzi aplikace pro iOS dostupnou v App Store. Twilio také doporučuje uživatelům, kteří nemají přístup ke svému účtu Authy, aby okamžitě kontaktovali jeho tým podpory.