앱 개발자 Twilio의 7월 1일 보안 경고 게시물에 따르면 해커들은 Authy Android 앱 데이터베이스에 액세스하여 전화 번호를 포함하여 계정과 관련된 데이터를 식별할 수 있었습니다. 게시물은 계정 자체가 손상되지 않았으며 이는 공격자가 인증 자격 증명을 얻을 수 없음을 의미합니다. 그러나 유출된 전화 번호는 향후 피싱 및 SMS 피싱 공격에 사용될 수 있습니다. 따라서 Twilio는 Authy 사용자가 수신 문자 메시지에 대해 경계하고 매우 경계하도록 권장합니다. 중앙 집중식 거래 플랫폼 사용자는 종종 2단계 인증(2FA)을 위해 Authy에 의존합니다. 인출, 전송 또는 기타 민감한 작업을 수행하기 전에 거래 플랫폼이 요청할 수 있는 코드를 사용자의 장치에 생성합니다. Authy는 때때로 유사한 기능을 가진 Google의 인증자 앱과 비교됩니다.