Данните на малък брой потребители на Authy, приложение за удостоверяване в две стъпки, бяха откраднати при хакване на компанията майка Twilio. Става дума за общо 125 потребители, съобщават от компанията.
Не е известно точно до какви данни са имали достъп нападателите, но не става въпрос за пароли, токени или API ключове, съобщава Twilio. С пароли и токени нападателите могат да генерират кодове от името на тези потребители и да получат достъп до акаунти. Ако потребителите не са били уведомени от компанията, Twilio казва, че няма доказателства, че нападателите могат да имат достъп до техните данни.
Authy е приложение за Android и iOS, което позволява достъп с двуфакторно удостоверяване и се конкурира например с приложенията за удостоверяване от Google и Microsoft. Twilio не казва колко потребители има Authy.
Хакването е било възможно, защото служителите са били подложени на целенасочена фишинг атака. Служителите получили текстово съобщение, че паролата е изтекла и искане за създаване на нова. Те ги объркаха със съобщения от собствения си ИТ отдел и затова кликнаха върху връзките.
Компанията ще разследва инцидента и ще заяви, че е разочарована от начина, по който вървят нещата. Той също така има контакт с американски доставчици, за да направи вече невъзможно фалшифицирането на текстовите съобщения.