🔔 Взломщики получили доступ к базе данных приложения Authy на Android, раскрыв номера телефонов пользователей, сообщает Twilio. Аккаунты не были скомпрометированы, но номера могут быть использованы для "фишинга и смишинга". Twilio призывает пользователей быть бдительными.

Authy часто используется для двухфакторной аутентификации на централизованных биржах. Взломщик получил доступ через "неаутентифицированный конечный пункт". Twilio утверждает, что коды аутентификации пользователей не были скомпрометированы.

Взлом был осуществлен группой киберпреступников ShinyHunters, которая ранее взломала данные AT&T.