🔔 Tin tặc đã giành được quyền truy cập vào cơ sở dữ liệu của ứng dụng Authy trên Android, tiết lộ số điện thoại của người dùng, báo cáo của Twilio. Các tài khoản không bị xâm phạm nhưng các con số có thể được sử dụng để "lừa đảo và lừa đảo". Twilio khuyến khích người dùng cảnh giác.

Authy thường được sử dụng để xác thực hai yếu tố trên các sàn giao dịch tập trung. Kẻ tấn công đã giành được quyền truy cập thông qua "điểm cuối không được xác thực". Twilio tuyên bố rằng mã xác thực người dùng không bị xâm phạm.

Vụ hack được thực hiện bởi nhóm tội phạm mạng ShinyHunters, nhóm trước đây đã hack dữ liệu của AT&T.