Twilio เจ้าของแอป Authy ที่ใช้สำหรับการยืนยันตัวตนสองขั้นตอน (2FA) ยืนยันเหตุการณ์ข้อมูลผู้ใช้งานรั่วไหล โดยพบการเข้าถึงข้อมูลบัญชีผู้ใช้งานรวมทั้งเบอร์โทรศัพท์ เนื่องจาก API ที่ endpoint เป็นแบบไม่ปลอดภัย ซึ่ง Twilio ได้แก้ไขปัญหาดังกล่าวไปแล้ว การเข้าถึงด้วยวิธีดังกล่าวไม่สามารถทำได้อีก
Twilio บอกว่ายังไม่พบการเข้าถึงข้อมูลอ่อนไหวอื่นของผู้ใช้งาน โดยแนะนำให้ผู้ใช้งาน Authy บนสมาร์ทโฟนทั้ง iOS และ Android อัปเดตเป็นเวอร์ชันล่าสุดที่มีการแก้ไขช่องโหว่ความปลอดภัยนี้
อย่างไรก็ตามเนื่องจากข้อมูลเบอร์โทรศัพท์ที่ผูกกับ Authy มีการรั่วไหล Twilio จึงเตือนผู้ใช้งานให้ระมัดระวังการฟิชชิ่งจากข้อความ SMS ที่อาจเกิดขึ้นได้
ที่มา: Twilio และ Bleeping Computer