Недавно была обнаружена серьезная уязвимость в API популярного приложения для двухфакторной аутентификации Authy, что привело к утечке личных данных пользователей. Хакеры смогли получить доступ к информации о номерах телефонов, связанных с аккаунтами Authy, используя незащищенную конечную точку API. В результате, в интернете была опубликована база данных, содержащая около 33 миллионов телефонных номеров.
Что известно
Хакеры делятся данными Authy на хакерском форуме
Компания Twilio, владелец Authy, подтвердила факт утечки и закрыла уязвимый API. Хотя пароли и прямой доступ к аккаунтам Authy не были скомпрометированы, номера телефонов являются личной информацией и могут быть использованы для создания угрозы безопасности в сочетании с другими данными.
Пользователям рекомендуется обновить приложение Authy на своих устройствах, хотя это скорее мера предосторожности, чем конкретное решение проблемы, связанной с этой атакой.
Источник: BleepingComputer