![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg7nSB8KJV-5SyvpXrlFfztb2zh3QHo2MAvRNPEOdbhuvEnHeeBl6_FLFeZ0kQJxXcFA_91VN_z5o3GDq1a2PyOVuRlhy8thRZhIlORqlSvkkj0u43EpqsF0y6CFntL06szalZXYufnjjA6Phl5k1A_izQV3dvqM9W9s3QVLfEjiVy-A8RmV3z6IEYTyROn/s728-rw-e365/twilio.png)
クラウド通信プロバイダーの Twilio は、正体不明の攻撃者が Authy アプリの未認証エンドポイントを利用して、ユーザーの携帯電話番号など、Authenticy アカウントに関連付けられたデータを特定したことを明らかにしました。
同社は、不正なリクエストを今後受け付けないようエンドポイントを保護する措置を講じたと述べた。
「脅迫者がTwillionのシステムやその他の機密データにアクセスしたという証拠は見つかっていない」と同紙は述べた。
nnndning.netは、そこから引き出されたとされる3,300万件の電話番号のデータベースを報告した。
コメント