La compagnie de communications Twilio a averti les utilisateurs que des acteurs de menace ont les numéros de téléphone liés aux comptes de son application populaire d’authentification à deux facteurs, Authy. Dans un avis de sécurité, la compagnie a déclaré que les acteurs de menace ont été en mesure d’identifier des données associées aux comptes Authy, y compris les numéros de téléphone, mettant en garde les utilisateurs contre le risque d’être ciblés par des attaques d’ingénierie sociale à l’aide de ces détails à l’avenir. La violation initiale a été rendue publique fin juin lorsque le groupe ShinyHunters a publié un fichier CSV censé contenir 33 millions de numéros de téléphone liés à Authy sur BreachForums. Les informations incluraient également des identifiants de compte, le statut du compte et le nombre de dispositifs. Twilio a révélé que la violation était due à un point d’extrémité API non authentifié qui a maintenant été sécurisé pour empêcher d’autres requêtes non authentifiées.
Donnez vie à vos histoires avec Epidemic Sound
Dans le monde numérique d’aujourd’hui, le contenu visuel est roi. Mais qu’est-ce qui transforme une bonne vidéo en une expérience