Twilio บริษัทผู้ให้บริการส่งข้อความชื่อดังของสหรัฐฯ ยืนยันว่า แฮ็กเกอร์สามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้ Authy แอปพลิเคชันยืนยันตัวตนสองชั้นยอดนิยม ซึ่งรวมถึง “เบอร์โทรศัพท์” ของผู้ใช้งาน
ก่อนหน้านี้ แฮ็กเกอร์ ShinyHunters อ้างว่าได้ขโมยเบอร์โทรศัพท์ของผู้ใช้ Authy ไปกว่า 33 ล้านเบอร์ ทาง Twilio เผยว่า แฮ็กเกอร์ใช้ช่องโหว่ที่ไม่ได้รับการยืนยันตัวตนในการเข้าถึงข้อมูล แต่ยืนยันว่าไม่มีหลักฐานว่าแฮ็กเกอร์สามารถเข้าถึงระบบหรือข้อมูลอื่น ๆ ของ Twilio ได้
แม้ว่าการได้มาซึ่งเบอร์โทรศัพท์เพียงอย่างเดียวอาจไม่ใช่การละเมิดข้อมูลที่ร้ายแรงที่สุด แต่ก็อาจเป็นภัยคุกคามต่อเจ้าของเบอร์โทรเหล่านั้นได้ เนื่องจากแฮ็กเกอร์สามารถใช้ข้อมูลนี้ในการโจมตีแบบ Phishing โดยปลอมแปลงข้อความให้ดูเหมือนว่ามาจาก Authy หรือ Twilio ได้
นี่ไม่ใช่ครั้งแรกที่ Twilio ประสบปัญหาข้อมูลรั่วไหล ในปี 2022 บริษัทเคยถูกแฮ็กข้อมูลครั้งใหญ่ ส่งผลให้ข้อมูลของลูกค้ากว่า 100 รายถูกเข้าถึง และมีการขโมยข้อมูลประจำตัวพนักงานของบริษัทต่าง ๆ กว่า 130 แห่ง รวมถึงผู้ใช้ Authy จำนวน 93 รายด้วย
เหตุการณ์นี้เป็นเครื่องเตือนใจให้ผู้ใช้ Authy เพิ่มความระมัดระวังในการใช้งานอินเทอร์เน็ต และหมั่นตรวจสอบความถูกต้องของข้อความที่ได้รับ เพื่อป้องกันการตกเป็นเหยื่อของการโจมตีทางไซเบอร์