流石にこれはお粗末すぎん？
アプデ呼びかけてるってことは、今も使われてるAPIに穴があったってことでしょ…？

「昔使ってたAPIが実はまだ開いてました」とかならまだしも、今も使ってるAPIが認証無しで叩けたっていうのは、そもそものセキュリティ意識が低いとしか言えんぞ…

> Twilioはユーザーに対し、Authyのアプリをすぐに最新版（Androidはv25.1.0、iOSはv26.1.0）にアップデートするよう呼び掛けている
> 攻撃者は膨大な電話番号リストをセキュリティで保護されていないAPIエンドポイントに入力することでデータを収集した
> 有効な電話番号についてはエンドポイントがAuthyに登録されている関連アカウント情報を返してしまう
> TwilioがAPIを保護したため、この悪用はできなくなった

Twilio、「Authy」の多数の顧客電話番号流出を認めアプリ更新を呼び掛け - ITmedia NEWS
https://www.itmedia.co.jp/news/spv/2407/04/news103.html

#Authy #Twilio

うん？

電話番号が漏れること自体は、まあ普通に生きてたらもう仕方ないんだろうなと諦めてるところはあるけど、2FAのサービスが2度もやられてるという事実がヤバすぎる

ぎゃー

前も思いっきりやられてませんでした…？
デスクトップ版もサービス終了したことだし、この際1Passwordとか契約しようかねぇ…

2段階認証アプリAuthyの3300万ユーザー分の電話番号がサイバー犯罪者に盗まれる - GIGAZINE
https://gigazine.net/news/20240704-authy-stolen-user-data/

Dysonファンのフィルター交換したいのに、ずっと品切れしてる

#Dyson