本周，Twilio 确认遭受了数据泄露事件，原因是黑客泄露了与 Authy 应用相关的 3300 万个电话号码。

臭名昭著的 ShinyHunters 黑客组织在 6 月底于重新启动的 BreachForums 网站上宣布，他们正在泄露与 Twilio 的两步验证应用 Authy 相关的 3300 万个随机电话号码。

泄露的信息还包括账户 ID 和与 Authy 用户相关联的一些其他非个人信息。

在其网站上发布的一份安全警报中，Twilio 确认了此次数据泄露事件。

“Twilio 发现威胁行为者能够识别与 Authy 账户相关联的数据，包括电话号码，这是由于存在一个未经过身份验证的端点。我们已采取行动保护该端点，不再允许未经过身份验证的请求。”该公司表示。

Twilio 没有发现黑客侵入其系统或获取其他敏感数据的证据，但出于谨慎考虑，敦促 Authy 用户安装最新的 Android 和 iOS 安全更新。“虽然 Authy 账户未被攻破，但威胁行为者可能会利用与 Authy 账户相关联的电话号码进行网络钓鱼和短信诈骗攻击；我们鼓励所有 Authy 用户保持警惕，对收到的短信保持高度警觉。”Twilio 表示。

在这次数据泄露事件中，ShinyHunters 黑客组织利用了 Twilio 的一个未经过身份验证的端点，获取了与 Authy 账户相关联的电话号码以及其他非个人信息。尽管 Twilio 没有发现黑客侵入其系统或获取其他敏感数据的证据，但为了安全起见，该公司敦促 Authy 用户安装最新的 Android 和 iOS 安全更新，以降低潜在的安全风险。

Twilio 向 Authy 用户发出警告，威胁行为者可能利用泄露的电话号码进行网络钓鱼和短信诈骗攻击。这意味着攻击者可能会冒充合法实体发送虚假短信，诱导用户点击恶意链接或透露敏感信息。

因此，所有 Authy 用户都被鼓励保持高度警觉，对收到的短信进行仔细甄别，避免成为网络钓鱼和短信诈骗的受害者。为了防止类似事件的再次发生，Twilio 已经采取了行动，保护了存在漏洞的端点，不再允许未经过身份验证的请求。这有助于阻止威胁行为者进一步利用该漏洞。

此外，Twilio 也在持续监测其系统，以检测任何异常活动，并采取必要措施保护用户数据。此次数据泄露事件再次提醒我们，保护个人信息和账户安全的重要性。

用户应该始终保持警惕，定期更改密码，使用复杂和独特的密码，并启用多因素认证等安全措施。此外，企业和组织也应该加强数据保护，采取适当的安全措施，如加密存储敏感信息、限制数据访问权限和实施严格的数据处理规则，以确保用户数据的安全性和隐私保护。