Twilio, som står bak 2FA-tjenesten og -appene kalt Authy, har overfor Bleeping Computer bekreftet ektheten av lekket fil med mer enn 33 millioner rader med data. Hver rad inkluderer blant annet en konto-ID og det tilknyttede mobilnummeret.
Som Digi skrev tidligere i dag, oppdaget Twilio nylig at et «endepunkt» tillot ikke-autentiserte forespørsler. Twilio advarer om at de lekkede mobilnumrene kan bli misbrukt av kriminelle i ulike former for phishing- og svindelkampanjer.