2段階認証アプリ「Authy」開発のTwilio、ハッキングで3,300万件の電話番号流出か

　2段階認証アプリ「Authy」を開発するTwilioは、認証されていないエンドポイントにより、Authyアカウントに関連付けられた電話番号を含むデータが流出したと発表した。公式で流出件数は明らかにされていないが、米TechCrunchの報道によるとハッカーは3,300万件に上る電話番号を取得したと声明を発表しているという。

　現在Twilioはこのエンドポイントを保護する措置として、認証されていないリクエストを許可しないようにした。また、予防措置としてAndroidおよびiOS版のアプリの更新を行なった。

　Twilioのシステムやそのほかの機密データにアクセスしたという証拠はなく、Authyアカウントも侵害されるはないとしているが、ハッカーがAuthyアカウントに関連付けられた電話番号をフィッシングやスミッシング攻撃に利用する可能性があるため、受信するテキストメッセージに注意するようユーザーに呼びかけている。