На 01.07.2024г. Twilio потвърди, че хакери са използвали тяхно незащитено API за извличане на телефонни номера, свързани с акаунти на Authy приложението за многофакторна автентикация (MFA). Атаката е осъществена края на юни месец.
В интернет е публикуван списък с 33 млн. телефонни номера, които са асоциирани с Authy акаунти. Извличането на телефонните номера е станало чрез манипулиране на API заявки към платформата. Twilio са потвърдили за изтеклите данни, сред които няма компрометирани пароли. Публикувани са и актуализации за приложенията за … (аз имам на Уиндоус и линукс?!) Android и iOS, като от доставчика препоръчват те да бъдат актуализирани до последна версия.
С изтеклите мобилните номера потенциално могат да бъдат извършени атаки от типа SIM Swapping с цел превземане на акаунта.
CERT България препоръчва на потребителите на приложението да активират функцията за криптиране на данните чрез парола, необходима при регистриране на акаунта от един мобилен номер към друг, и да бъдат бдителни за SMS фишинг атаки, целящи кражба на пароли и други чувствителни данни.