Authy stellt eine (diese?) API als Lösung für andere Firmen zur Verfügung. Genannt werden z.B. twitch und pinterest (https://authy.com/blog/how-authy-uses-personal-and-device-data/)
The Authy app is also used in combination with the Authy API, a Twilio cloud service that allows businesses to implement two-factor authentication to protect their customers. We build and distribute the Authy app for free so that API customers — companies like Twitch, Pinterest, Transferwise, Uphold, and Gemini, among others — don’t need to develop their own 2FA apps.
Hier stellt sich also die Frage, ob man mit der Lücke nicht noch an ganz andere Firmen und mit der API nicht doch noch an viel interessantere Daten heran kommen kann. Nehmen wir doch mal an, unter den Kunden wären Webservices, mit denen man nicht gerne in der Öffentlichkeit in Verbindung gebracht werden möchte. Für Erpressungszwecke würde es schon reichen, wenn man feststellen kann, dass eine bestimmte Rufnummer bei einer bestimmten Plattform registriert ist. Wenn dazu noch der Username kommt - perfekt.
Ich bin schon gespannt...