Twilio 已更新iOS系統據報道，在一次駭客攻擊後，Authy 的雙重認證應用程式導致 3300 萬個手機號碼被盜。

Authy是長期存在的雙重身份驗證應用程式旨在使登入服務更加安全。最近，它放棄支持適用於所有桌面平台，包括蘋果，有利於其iPhone和安卓應用程式。

現在，該應用程式的開發者 Twilio 已在一份聲明中證實部落格文章它被黑客入侵了，據說是以一種有限的方式。該公司沒有透露有多少人受到影響，但表示駭客攻擊僅限於電話號碼。

該公司表示：“我們沒有看到任何證據表明威脅行為者獲得了 Twilio 系統或其他敏感資料的存取權限。”「雖然 Authy 帳戶沒有受到損害，但威脅行為者可能會嘗試使用與 Authy 帳戶關聯的電話號碼進行網絡釣魚和短信攻擊；我們鼓勵所有 Authy 用戶保持警惕，並提高對他們收到的短信的認識。”

Twilio 表示，駭客僅使用了其所描述的「未經身份驗證的端點」。該公司現已停止允許此類未經身份驗證的請求，並表示已保護此特定端點的安全。

用戶應更新到最新版本的 iOS 應用程序，可用在應用程式商店上。Twilio 進一步表示，無法存取其 Authy 帳戶的用戶應立即聯繫其支援團隊。

儘管 Twilio 尚未透露有多少用戶的詳細資訊受到影響，TechCrunch有報案稱駭客聲稱竊取了3300萬電話號碼。