Компания Twilio выпустила обновление для iOS-версии своего приложения двухфакторной аутентификации Authy. Это произошло после сообщений о краже 33 миллионов номеров мобильных телефонов пользователей.
По заявлению Twilio, взлом затронул только телефонные номера. Компания утверждает, что другие конфиденциальные данные и системы не были скомпрометированы. Тем не менее, пользователям Authy рекомендуется проявлять бдительность в отношении подозрительных текстовых сообщений, так как злоумышленники могут использовать украденные номера для фишинговых атак.
Twilio сообщила, что уязвимость была связана с "неаутентифицированной конечной точкой". Этот недостаток уже устранен.
Пользователям iOS рекомендуется обновить приложение Authy до последней версии через App Store. В случае проблем с доступом к учетной записи Authy следует немедленно обратиться в службу поддержки Twilio.
Недавно Authy прекратило поддержку настольных платформ, сосредоточившись на мобильных приложениях для iPhone и Android.