🔔 Os hackers obtiveram acesso ao banco de dados do aplicativo Authy no Android, revelando os números de telefone dos usuários, relata Twilio. As contas não foram comprometidas, mas os números poderiam ser usados ​​para “phishing e smishing”. Twilio incentiva os usuários a estarem vigilantes.

Authy é frequentemente usado para autenticação de dois fatores em exchanges centralizadas. O invasor obteve acesso por meio de um “endpoint não autenticado”. Twilio afirma que os códigos de autenticação do usuário não foram comprometidos.

O hack foi executado pelo grupo cibercriminoso ShinyHunters, que anteriormente hackeou dados da AT&T.