news.shamcode.ru | Незащищенный API использовался для обнаружения номеров телефонов пользователей Authy

Незащищенный API использовался для обнаружения номеров телефонов пользователей Authy

пятница, 5 июля 2024 г. в 00:00:14

https://xakep.ru/2024/07/04/authy-leak/
Компания Twilio предупредила, что незащищенный эндпоинт API позволял злоумышленникам узнать миллионы телефонных номеров пользователей Authy, что потенциально делало их уязвимыми для SMS-фишинга и атак с подменой SIM-карт.