트윌리오(Twilio)는 오씨(Authy) 2FA 앱의 사용자 전화번호가 해커에게 유출되었지만 계정 자체는 손상되지 않았다고 발표했습니다.
해커들은 오씨 안드로이드 앱 데이터베이스에 접근하여 전화번호를 포함한 데이터를 확인할 수 있었으며, 이는 텍스트 피싱 공격에 사용될 수 있습니다.
트윌리오는 사용자가 최신 버전의 앱으로 업데이트하고, 수신하는 문자에 대해 주의할 것을 권장했습니다.
트윌리오는 이번 사건을 조사하고 있으며, 해커들이 특정 사용자들의 전화번호를 어떻게 사용할지에 대해 우려하고 있습니다.
전화번호가 유출된 사용자는 의심스러운 문자 메시지나 전화에 대해 각별히 주의해야 합니다.
트윌리오는 사용자들에게 오씨 앱을 최신 버전으로 업데이트하고, 2단계 인증 설정을 검토할 것을 권장하고 있습니다.
이번 유출 사건은 사용자 데이터 보호의 중요성을 다시 한번 강조하며, 트윌리오는 향후 유사한 사건이 재발하지 않도록 보안 조치를 강화하고 있습니다.
사용자들은 의심스러운 활동이 감지되면 즉시 신고하고, 가능한 모든 보안 조치를 취해야 합니다.