Hacker griffen Telefonnummern über eine ungesicherte Schnittstelle ab und leakten die Daten. Den Opfern drohen unter anderem Phishing-Attacken via SMS

Der Kommunikationsplattform-Anbieter Twilio hat am Dienstag bestätigt, dass Unbekannte Zugang zu den Telefonnummern aller Authy-Nutzerinnen und -Nutzer hatten. Die in den USA beliebte Zwei-Faktor-Authentifzierungs-App Authy gehört zu Twilio. Dem Unternehmen zufolge wurden abgesehen von Telefonnummern keine sensiblen Daten entwendet. Dennoch warnt das Unternehmen jetzt vor Phishing-Attacken.

Wir ermutigen alle Authy-Nutzerinnen und -Nutzer, aufmerksam zu bleiben und allen empfangenen Textnachrichten mit Argwohn zu begegnen

... schreibt das Unternehmen in einem Statement. Zudem wird darauf hingewiesen, die App-Updates einzuspielen. Die Sicherheitslücke will Twilio bereits geschlossen haben.