BlockBeats によると、7 月 4 日、Twilio が開発した Authy Android アプリのデータベースにハッカーがアクセスしたと報じられました。Twilio が 7 月 1 日に公開したセキュリティ警告の投稿では、ハッカーが電話番号を含むアカウントに関連付けられたデータを特定できたことが明らかになりました。

この投稿では、アカウント自体は被害を受けていないため、攻撃者は認証情報を入手できなかったと明言している。しかし、漏洩した電話番号は、将来的にフィッシングや SMS フィッシング攻撃に使用される可能性がある。そのため、Twilio は Authy ユーザーに対し、警戒を怠らず、受信したテキスト メッセージに細心の注意を払うよう呼びかけている。

集中型取引プラットフォームのユーザーは、2 要素認証 (2FA) に Authy を利用することがよくあります。Authy はユーザーのデバイス上でコードを生成します。このコードは、引き出し、送金、その他の機密タスクを実行する前に取引プラットフォームで要求される場合があります。

Authy は、同様の機能を持つ Google の Authenticator アプリと比較されることがあります。