Уязвимость в Twilio Authy Authenticator привела к массовой утечке 33 миллионов телефонных номеров
Недавно была обнаружена серьезная уязвимость в API популярного приложения для двухфакторной аутентификации Authy, что привело к утечке личных данных пользователей.Хакеры смогли получить доступ к информации о номерах телефонов, связанных с аккаунтами Authy, используя незащищенную конечную точку API.
В результате, в интернете была опубликована база данных, содержащая около 33 миллионов телефонных номеров.Компания Twilio, владелец Authy, подтвердила факт утечки и закрыла уязвимый API.