🔔 Des pirates ont eu accès à la base de données de l'application Authy sur Android, révélant les numéros de téléphone des utilisateurs, rapporte Twilio. Les comptes n'ont pas été compromis, mais les numéros pourraient être utilisés à des fins de « phishing et smishing ». Twilio encourage les utilisateurs à être vigilants.
Authy est souvent utilisé pour l'authentification à deux facteurs sur les échanges centralisés. L'attaquant a obtenu l'accès via un « point de terminaison non authentifié ». Twilio affirme que les codes d'authentification des utilisateurs n'ont pas été compromis.
Le piratage a été réalisé par le groupe cybercriminel ShinyHunters, qui avait déjà piraté les données d'AT&T.