Twilio conferma violazione: rubati 33 milioni di numeri

Twilio ha confermato che hacker sono riusciti a identificare il numero di telefono di 33 milioni di utenti di Authy, un’app popolare per l’autenticazione a due fattori. L’azienda ha rilevato che gli attori delle minacce hanno sfruttato un endpoint non autenticato per accedere a questi dati, ma hanno assicurato di aver preso misure per proteggerlo. Twilio non ha trovato prove di accesso ad altri sistemi o dati sensibili. Tuttavia, tutti gli utenti sono invitati ad aggiornare le app Authy su Android e iOS per le ultime patch di sicurezza e a essere vigili contro attacchi phishing. La lista di numeri rubati potrebbe essere utilizzata per attacchi mirati, facendo sembrare che i messaggi provengano legittimamente da Authy e Twilio.