По данным BlockBeats, 4 июля стало известно, что хакеры получили доступ к базе данных Android-приложения Authy, разработанного Twilio. Сообщение с предупреждением о безопасности, опубликованное Twilio 1 июля, показало, что хакеры могут идентифицировать данные, связанные с учетными записями, включая номера телефонов.
В сообщении уточняется, что сами учетные записи не были повреждены, а это означает, что злоумышленники не смогли получить учетные данные для аутентификации. Однако в будущем утекшие телефонные номера потенциально могут быть использованы для фишинга и SMS-атак. В результате Twilio призвал пользователей Authy сохранять бдительность и внимательно относиться к полученным текстовым сообщениям.
Пользователи централизованных торговых платформ часто полагаются на Authy для двухфакторной аутентификации (2FA). Он генерирует код на устройстве пользователя, который может потребоваться торговой платформе перед выполнением вывода средств, переводов или других конфиденциальных задач.
Authy иногда сравнивают с приложением Google Authenticator, которое имеет аналогичную функциональность.
