تمت سرقة بيانات عدد قليل من مستخدمي Authy ، وهو تطبيق مصادقة من خطوتين ، في اختراق للشركة الأم Twilio. وتقول الشركة إنها تخص ما مجموعه 125 مستخدمًا.
من غير المعروف بالضبط البيانات التي يمكن للمهاجمين الوصول إليها ، ولكن الأمر لا يتعلق بكلمات المرور أو الرموز المميزة أو مفاتيح واجهة برمجة التطبيقات ، وفقًا لتقارير Twilio. باستخدام كلمات المرور والرموز المميزة ، يمكن للمهاجمين إنشاء رموز نيابة عن هؤلاء المستخدمين والوصول إلى الحسابات. إذا لم يتم إخطار المستخدمين من قبل الشركة ، يقول Twilio إنه لا يوجد دليل على أن المهاجمين يمكنهم الوصول إلى بياناتهم.
Authy هو تطبيق لنظامي التشغيل Android و iOS يتيح الوصول بمصادقة ثنائية ويتنافس ، على سبيل المثال ، مع تطبيقات المصادقة من Google و Microsoft. لا يذكر Twilio عدد المستخدمين لدى Authy.
كان الاختراق ممكنًا لأن الموظفين سقطوا في هجوم تصيد مستهدف. تلقى الموظفون رسالة نصية تخبرهم بانتهاء صلاحية كلمة المرور وطلب إنشاء كلمة مرور جديدة. لقد أخطأوا في فهمهم للرسائل الواردة من قسم تكنولوجيا المعلومات الخاص بهم ولذلك نقروا على الروابط.
ستحقق الشركة في الحادث وتقول إنها تشعر بالإحباط من الطريقة التي تسير بها الأمور. كما أن لديها اتصالات بمقدمي الخدمات الأمريكيين حتى لا يكون من الممكن انتحال الرسائل النصية.