Celah Keamanan 2FA Mengakibatkan Jutaan Nomor Telepon Disusupi, Memicu Kekhawatiran Privasi Besar-besaran

Aplikasi autentikasi dua faktor Authy diretas, mengakibatkan jutaan nomor telepon pengguna dicuri. Hacker mencuri nomor-nomor ini melalui titik akhir API yang tidak diamankan. Nomor-nomor yang dicuri dapat disalahgunakan untuk serangan phishing, di mana pelaku berpura-pura menjadi Authy untuk mencuri informasi pribadi. Twilio meminta maaf atas kejadian ini dan menyarankan pengguna memperbarui aplikasi Authy mereka. Perusahaan juga tidak memiliki bukti bahwa data sensitif lain dicuri.