アメリカのTwilioは、同社が開発した2段階認証アプリの「Authy」より、顧客の電話番号などのデータが流出したと発表しました。TechCrunchの報道では、今回の被害によっておよそ3300万件の電話番号が漏洩したと報じられています。 同社はブログ記事で、「認証されていないエンドポイントにより、電話番号を含むAuthyアカウントに関連するデータが脅威アクターによって特定された」と説明しています。 犯行に及んだとするのは「ShinyHunters」というサイバー犯罪者(または犯罪者集団)で、ハッキングフォーラムにてTwilioをハッキングし、データを入手したと書き込んでいるようです。 Twilio社は対策として、このエンドポイントを保護し、認証されていないリクエストを許可しないようにしたとのこと。この変更を適用するため、iOSとAndroid版アプリを最新版に更新するよう呼びかけています
![【悲報】二段階認証アプリ「Authy」、ハッキングされる。3300万件の電話番号が流出してしまう - すまほん!!](https://cdn-ak-scissors.b.st-hatena.com/image/square/73d2cab520675b6770cc1a1463d3cb3b77e8de70/height=288;version=1;width=512/https%3A%2F%2Fsmhn.info%2Fwp-content%2Fuploads%2F2024%2F07%2F85cb56c89588f01c5e9650764f6b45d3.png)