Дадзеныя невялікай колькасці карыстальнікаў Authy, двухэтапнай праграмы аўтэнтыфікацыі, былі скрадзеныя ў выніку ўзлому мацярынскай кампаніі Twilio. Усяго гаворка ідзе пра 125 карыстальнікаў, паведамляе кампанія.
Да якіх менавіта дадзеных зламыснікі маглі атрымаць доступ, пакуль невядома, але гаворка не ідзе пра паролі, токены або ключы API, паведамляе Twilio. З дапамогай пароляў і токенаў зламыснікі маглі генераваць коды ад імя гэтых карыстальнікаў і атрымліваць доступ да ўліковых запісаў. Калі карыстальнікі не былі апавешчаныя кампаніяй, Twilio кажа, што няма доказаў таго, што зламыснікі маглі атрымаць доступ да іх дадзеных.
Authy - гэта праграма для Android і iOS, якая забяспечвае доступ з двухфактарнай аўтэнтыфікацыяй і канкуруе, напрыклад, з праграмамі аўтэнтыфікацыі ад Google і Microsoft. Twilio не паведамляе, колькі карыстальнікаў Authy.
Узлом стаў магчымым таму, што супрацоўнікі падвергліся мэтанакіраванай фішынгавай атацы. Супрацоўнікі атрымалі смс-паведамленне аб тым, што тэрмін дзеяння пароля скончыўся, і просьбу стварыць новы. Яны прынялі іх за паведамленні ад свайго ІТ-аддзела і таму націскалі на спасылкі.
Кампанія правядзе расследаванне інцыдэнту і заявіць, што расчаравана тым, як ідуць справы. Ён таксама мае кантакты з амерыканскімі правайдэрамі, каб зрабіць больш немагчымым падробку тэкставых паведамленняў.