İki addımlı autentifikasiya proqramı olan Authy-nin az sayda istifadəçisinin məlumatları ana şirkət Twilio-nun sındırılması nəticəsində oğurlanıb. Şirkətdən verilən məlumata görə, bu, ümumilikdə 125 istifadəçiyə aiddir.
Twilio xəbər verir ki, təcavüzkarların dəqiq hansı məlumatlara daxil ola biləcəyi məlum deyil, lakin söhbət parollar, tokenlər və ya API açarlarından getmir. Təcavüzkarlar parollar və tokenlər vasitəsilə həmin istifadəçilərin adından kodlar yarada və hesablara giriş əldə edə bilərdilər. Əgər istifadəçilər şirkət tərəfindən xəbərdar edilməyibsə, Twilio deyir ki, təcavüzkarların məlumatlarına daxil ola biləcəyinə dair heç bir sübut yoxdur.
Authy iki faktorlu autentifikasiya ilə girişi təmin edən və məsələn, Google və Microsoft-un autentifikator proqramları ilə rəqabət aparan Android və iOS üçün proqramdır. Twilio, Authy-nin neçə istifadəçisi olduğunu demir.
Hack mümkün olub, çünki işçilər hədəflənmiş fişinq hücumuna məruz qalıblar. İşçilərə parolun müddətinin bitdiyi və yeni parolun yaradılması tələbi ilə bağlı mətn mesajı gəlib. Onları öz İT departamentindən gələn mesajlar kimi qəbul etdilər və buna görə də linklərə klik etdilər.
Şirkət hadisəni araşdıracaq və işlərin gedişatından məyus olduğunu bildirəcək. Mətn mesajlarını aldatmağın artıq mümkün olmaması üçün o, Amerika provayderləri ilə də əlaqə saxlayır.