Según BlockBeats, el 4 de julio se informó que los piratas informáticos habían obtenido acceso a la base de datos de la aplicación Authy para Android, desarrollada por Twilio. La publicación de alerta de seguridad publicada por Twilio el 1 de julio reveló que los piratas informáticos podrían identificar datos asociados con las cuentas, incluidos los números de teléfono.
La publicación aclaró que las cuentas en sí no resultaron dañadas, lo que significa que los atacantes no pudieron obtener las credenciales de autenticación. Sin embargo, los números de teléfono filtrados podrían utilizarse para ataques de phishing y de phishing por SMS en el futuro. Como resultado, Twilio alentó a los usuarios de Authy a permanecer alerta y estar muy alerta a los mensajes de texto recibidos.
Los usuarios de plataformas comerciales centralizadas suelen confiar en Authy para la autenticación de dos factores (2FA). Genera un código en el dispositivo del usuario, que la plataforma comercial puede requerir antes de ejecutar retiros, transferencias u otras tareas sensibles.
A veces se compara a Authy con la aplicación Authenticator de Google, que tiene una funcionalidad similar.
