Les dades d'un petit nombre d'usuaris d'Authy, una aplicació d'autenticació en dos passos, van ser robades en un pirateig de l'empresa matriu Twilio. Es tracta d'un total de 125 usuaris, informa la companyia.
Es desconeix exactament a quines dades podrien accedir els atacants, però no es tracta de contrasenyes, fitxes o claus API, informa Twilio. Amb contrasenyes i fitxes, els atacants podrien generar codis en nom d'aquests usuaris i accedir als comptes. Si l'empresa no ha notificat als usuaris, Twilio diu que no hi ha proves que els atacants puguin accedir a les seves dades.
Authy és una aplicació per a Android i iOS que permet l'accés amb autenticació de dos factors i competeix, per exemple, amb les aplicacions d'autenticació de Google i Microsoft. Twilio no diu quants usuaris té l'Authy.
El pirateig va ser possible perquè els empleats havien caigut en un atac de pesca dirigit. Els empleats van rebre un missatge de text informant-los que una contrasenya havia caducat i una sol·licitud per crear-ne una de nova. Els van confondre amb missatges del seu propi departament informàtic i, per tant, van fer clic als enllaços.
L'empresa investigarà l'incident i dirà que està frustrada amb la manera com van les coses. També té contacte amb proveïdors nord-americans perquè ja no sigui possible falsificar els missatges de text.