Die data van 'n klein aantal gebruikers van Authy, 'n tweestap-verifikasie-toepassing, is gesteel in 'n hack van die moedermaatskappy Twilio. Dit gaan oor altesaam 125 gebruikers, berig die maatskappy.
Dit is onbekend presies tot watter data die aanvallers toegang het, maar dit gaan nie oor wagwoorde, tekens of API-sleutels nie, berig Twilio. Met wagwoorde en tekens kan die aanvallers kodes namens daardie gebruikers genereer en toegang tot rekeninge kry. As gebruikers nie deur die maatskappy in kennis gestel is nie, sê Twilio daar is geen bewyse dat aanvallers toegang tot hul data kan kry nie.
Authy is 'n toepassing vir Android en iOS wat toegang met twee-faktor-verifikasie moontlik maak en meeding met byvoorbeeld die verifikasie-toepassings van Google en Microsoft. Twilio sê nie hoeveel gebruikers Authy het nie.
Die hack was moontlik omdat werknemers vir 'n geteikende uitvissing-aanval geval het. Die werknemers het 'n teksboodskap ontvang waarin hulle ingelig word dat 'n wagwoord verval het en 'n versoek om 'n nuwe een te skep. Hulle het dit as boodskappe van hul eie IT-afdeling beskou en so op die skakels geklik.
Die maatskappy sal die voorval ondersoek en sê hy is gefrustreerd met die manier waarop dinge verloop. Dit het ook kontak met Amerikaanse verskaffers om dit nie meer moontlik te maak om die teksboodskappe te bedrieg nie.