Незащищенный API использовался для обнаружения номеров телефонов пользователей Authy
2024-07-04 16:00:22
Компания Twilio предупредила, что незащищенный эндпоинт API позволял злоумышленникам узнать миллионы телефонных номеров пользователей Authy, что потенциально делало их уязвимыми для SMS-фишинга и атак с подменой SIM-карт.
Подробнее https://xakep.ru/20...