На этой неделе Twilio подтвердила утечку данных, в результате которой были раскрыты 33 миллиона телефонных номеров, связанных с приложением Authy. В конце июня хакерская группа ShinyHunters подтвердила распространение случайных телефонных номеров пользователей Authy, приложения для двухфакторной аутентификации от Twilio.
Среди утекшей информации также оказались идентификаторы аккаунтов и некоторые другие неперсональные данные пользователей Authy. В опубликованном на своем сайте уведомлении о безопасности Twilio подтвердила факт утечки данных.
"Twilio обнаружила, что злоумышленники смогли получить доступ к данным, связанным с аккаунтами Authy, включая телефонные номера, через уязвимую конечную точку без необходимости аутентификации. Мы приняли меры для устранения этой уязвимости и теперь не допускаем неаутентифицированные запросы," — говорится в заявлении компании.
Twilio не нашла доказательств, что хакеры получили доступ к ее системам или другим конфиденциальным данным. Однако, в качестве меры предосторожности, компания призвала пользователей Authy установить последние обновления безопасности для Android и iOS.
"Несмотря на то, что сами аккаунты Authy не были взломаны, злоумышленники могут использовать телефонные номера для фишинга и смс-фишинга. Мы настоятельно рекомендуем всем пользователям Authy быть внимательными и осторожными с получаемыми сообщениями," — добавили в компании.
Что такое Twilio
Twilio является одной из ведущих мировых платформ для облачных коммуникаций. Компания предоставляет услуги для отправки сообщений, совершения звонков и внедрения функций двухфакторной аутентификации, обслуживая более 10 миллионов разработчиков по всему миру. Twilio активно используется крупными корпорациями, такими как Uber, Airbnb и WhatsApp, для обеспечения безопасной и надежной связи с клиентами. В связи с этим, любые утечки данных, связанные с Twilio, могут затронуть значительное число пользователей и иметь серьезные последствия.
Компании в России применяют Twilio для улучшения взаимодействия с клиентами и повышения уровня безопасности. Особенно популярно приложение у компаний банковского и финансового сектора, онлайн-магазинов, IT-компаний, сервисов доставки и других предприятий.