Společnost Twilio aktualizovala svou aplikaci pro dvoufaktorovou autentizaci pro iOS Authy po hacku, při kterém bylo údajně odcizeno 33 milionů mobilních telefonních čísel.
Nyní Twilio, vývojář aplikace, v příspěvku na blogu potvrdil, že byla hacknuta, a to v omezeném rozsahu. Aniž by uvedla, kolik lidí bylo zasaženo, společnost tvrdí, že hack byl omezen na telefonní čísla.
„Neviděli jsme žádné důkazy, že aktéři ohrožení získali přístup k systémům Twilio nebo jiným citlivým datům,“ říká společnost. „Zatímco účty Authy nejsou kompromitovány, aktéři hrozeb se mohou pokusit použít telefonní číslo spojené s účty Authy k phishingovým a smishingovým útokům; doporučujeme všem uživatelům Authy, aby zůstali pilní a zvýšili povědomí o textech, které dostávají.“
Twilio říká, že hack použil to, co popisuje, pouze jako „neověřený koncový bod“. Společnost nyní přestala povolovat takové neověřené požadavky a tvrdí, že tento konkrétní koncový bod zajistila.
Zdroj: appleinsider.com