Twilio, aanbieder van een CCaaS-oplossing voor klantcontact, heeft bevestigd dat er sprake is van een grootschalig datalek. Hackers hebben 33 miljoen telefoonnummers gelekt die gekoppeld zijn aan de Authy app, de oplossing die Twilio aanbiedt voor two factor authenticatie (2FA).

Het bedrijf heeft gebruikers afgelopen maandag gewaarschuwd dat de hackers de gestolen telefoonnummers kunnen gebruiken om phishing-aanvallen en andere zwendelpraktijken uit te voeren. Het bedrijf waarschuwt gebruikers ook voor de ontvangst van verdachte sms’jes.

De gelekte informatie bevatte ook account-ID’s en andere niet-persoonlijke gegevens van Authy-gebruikers, maar Twilio heeft geen bewijs gevonden dat de hackers toegang hebben gekregen tot zijn systemen of dat ze andere gevoelige gegevens hebben verkregen. Authy-gebruikers is verzocht om de nieuwste Android- en iOS-beveiligingsupdates te installeren.

In 2022 viel Twilio ook ten prooi aan een datalek. Toen werden werknemers van het bedrijf misleid door een phishingcampagne, waarna ze hun inloggegevens afstonden. De aanvallers kregen toegang tot gegevens van 163 Twilio-accounts en slaagden erin om toegang te krijgen tot 93 Authy-accounts en daar extra apparaten te registreren. (Twilio, Ziptone)