二要素認証アプリ「Authy」がハッキングされ、デジタル窃盗とともに最大3,300万件の携帯電話番号が盗まれた。
長年愛されてきたセキュリティアプリは最近、デスクトッププラットフォームのサポートを終了し、AndroidとiPhoneアプリのみの提供を開始しました。開発元のTwilioはブログ記事で、アプリが「限定的に」ハッキングされたと報告し、「電話番号に限定」されていたと述べています。同社はさらに、システムやその他の機密データにアクセスしたという証拠はなく、アカウント自体も侵害されていないと述べています。しかし、Twilioは、これらの電話番号がフィッシング攻撃に利用される可能性があると述べています。
ハッキング後、Twilioはエンドポイントを閉鎖し、認証されていないリクエストを許可しなくなったと主張しています。Authyユーザーは最新バージョンにアップデートするか、アカウントにアクセスできない場合はサポートチームに連絡することをお勧めします。TechCrunchは3300万件という数字を示しましたが、Twilioは具体的な数字を明らかにしていません。
