Компания Twilio выпустила обновление для iOS-версии своего приложения двухфакторной аутентификации Authy. Это произошло после сообщений о краже 33 миллионов номеров мобильных телефонов пользователей.

По заявлению Twilio, взлом затронул только телефонные номера. Компания утверждает, что другие конфиденциальные данные и системы не были скомпрометированы. Тем не менее, пользователям Authy рекомендуется проявлять бдительность в отношении подозрительных текстовых сообщений, так как злоумышленники могут использовать украденные номера для фишинговых атак.

Twilio сообщила, что уязвимость была связана с "неаутентифицированной конечной точкой". Этот недостаток уже устранен.

Пользователям iOS рекомендуется обновить приложение Authy до последней версии через App Store. В случае проблем с доступом к учетной записи Authy следует немедленно обратиться в службу поддержки Twilio.

Недавно Authy прекратило поддержку настольных платформ, сосредоточившись на мобильных приложениях для iPhone и Android.