Twilio обновила свой сервис двухфакторной аутентификации (2FA) Authy после того, как хакер заявил об извлечении 33 миллионов номеров телефонов из базы данных пользователей.

Как сообщает TechCrunch, хакеры, известные как ShinyHunters, похвастались на известном хакерском форуме кражей 33 миллионов номеров мобильных телефонов, что, по словам Twilio, было достигнуто путем использования «аутентифицированной конечной точки».

Американский телекоммуникационный гигант на этой неделе подтвердил, что «злоумышленники» получили доступ к его серверам, что привело к краже номеров телефонов пользователей, но не уточнил, сколько именно было скомпрометировано. Компания заявила, что приняла меры для устранения уязвимости и предотвращения подобных неаутентифицированных запросов в будущем.

«У нас нет никаких доказательств того, что злоумышленники получили доступ к системам Twilio или другим конфиденциальным данным», — заявили в компании в блоге. «Хотя учетные записи Authy не скомпрометированы, злоумышленники могут попытаться использовать телефонный номер, связанный с учетными записями Authy, для фишинговых атак и SMS-фишинга; мы призываем всех пользователей Authy сохранять бдительность и повысить осведомленность о получаемых сообщениях.»

Как отмечает Twilio, сам по себе список телефонных номеров может и не представлять серьезной угрозы безопасности. Однако злоумышленники могут связаться с пользователями, представившись сотрудниками Authy или Twilio, чтобы заставить их раскрыть личную информацию в рамках фишинговой кампании.

Пользователям следует обновить приложение до последней версии для iOS, доступной в App Store. Twilio также советует пользователям, которые не могут получить доступ к своей учетной записи Authy, немедленно обратиться в службу поддержки.

В начале года Authy объявила, что прекращает поддержку своих настольных приложений для Mac и Linux в августе 2024 года, но в итоге перенесла дату закрытия. Приложения были отключены в марте.