Authy-tjenesten til Twilio, som brukes av mange til å generere engangskoder for innlogging på ulike nettsteder og andre tjenester, har nylig lukket et sikkerhetshull som kan ha gitt uvedkommende tilgang til visse brukerdata, inkludert telefonnumrene til brukere.

Twilio understreker at Authy-kontoene ikke har blitt kompromittert, men de eventuelt lekkede telefonnumrene kan brukes av kriminelle i forbindelse med blant annet phishingangrep.

Den aktuelle feilen omtales som et endepunkt som tillot ikke-autentiserte forespørsler. Men Twilio skal ikke ha sett tegn til at trusselaktører har fått tilgang til selskapet systemer.

Twilio anbefaler Authy-brukerne om å oppdatere til den nyeste versjonen av appene for Android og IOS.