Twilio がアップデートしましたiOS3,300万件の携帯電話番号が盗まれたと伝えられるハッキングを受けて、Authyの二要素認証アプリが登場。

オーシーは長年続いている二要素認証サービスへのログインをより安全にすることを目的としたアプリです。ごく最近では、それはサポートを打ち切ったを含むすべてのデスクトップ プラットフォーム向けマック、それを支持してiPhoneそしてAndroidアプリ。

アプリの開発者である Twilio が次のように認めました。ブログ投稿限定的な方法でハッキングされたとのこと。影響を受けた人数は明らかにしていないが、ハッキングは電話番号に限定されていたと同社は述べている。

同社は「攻撃者がTwilioのシステムやその他の機密データにアクセスしたという証拠は確認されていない」としている。「Authy アカウントは侵害されていませんが、攻撃者は Authy アカウントに関連付けられた電話番号をフィッシング攻撃やスミッシング攻撃に使用しようとする可能性があります。すべての Authy ユーザーが常に勤勉であり、受信しているテキストに対する意識を高めることをお勧めします。」

Twilioによれば、このハッキングでは「認証されていないエンドポイント」としか説明されていないものが使用されたという。同社は現在、そのような認証されていないリクエストの許可を停止し、この特定のエンドポイントを保護したと述べている。

ユーザーは iOS アプリの最新バージョンに更新する必要があります。利用可能ですApp Storeで。Twilio はさらに、Authy アカウントにアクセスできないユーザーは直ちに連絡する必要があると述べています。サポートチーム。

Twilio は何人のユーザーの詳細が影響を受けたか明らかにしていないが、テッククランチハッカーが盗んだと主張していると報告している3,300万電話番号。