В результате сервиса двухфакторной аутентификации Authy было слито 33 миллиона телефонных номеров

В начале 2024 года мы писали, что сервис двухфакторной аутентификации Authy внезапно решил отказаться от версии для компьютеров. Остались только мобильные приложения, ну или можно заморочиться с запуском мобильных приложений на компьютере.

Вся суть и отличия Authy от других приложений для двухфакторной аутентификации в том, что у сервиса есть синхронизация данных и он привязан к номеру телефона. Хотя многие другие приложения подобного класса наоборот не используют номер телефона, чтобы сделать себя более автономными и независимыми.

И вот, эта особенность Authy сыграла с сервисом злую шутку. API был взломан. Как итог — база из 33 миллионов телефонных номеров пользователей находится в сети. С этим ничего уже не поделаешь. В качестве совета можем сказать — удалить учетную запись Authy. И перейти на какое-либо другое приложение для двухфакторной аутентификации. Это могут быть Authenticator, ente Authenticator или более именитые аналоги.

По материалам: bleepingcomputer.com