Ang datos sa usa ka gamay nga gidaghanon sa mga tiggamit sa Authy, usa ka two-step authentication app, gikawat sa usa ka hack sa parent company nga Twilio. Nabalaka kini sa kinatibuk-an nga 125 nga tiggamit, ang kompanya nagtaho.
Wala mahibal-an kung unsa nga datos ang ma-access sa mga tig-atake, apan dili kini bahin sa mga password, mga token o mga yawe sa API, mga taho ni Twilio. Uban sa mga password ug mga token, ang mga tig-atake mahimong makamugna og mga code alang sa mga tiggamit ug makaangkon og access sa mga account. Kung ang mga tiggamit wala pa gipahibalo sa kompanya, giingon ni Twilio nga wala’y ebidensya nga ang mga tig-atake maka-access sa ilang datos.
Ang Authy usa ka app para sa Android ug iOS nga makapahimo sa pag-access nga adunay duha ka hinungdan nga pag-ila ug nakigkompetensya, pananglitan, ang mga authenticator apps gikan sa Google ug Microsoft. Wala isulti ni Twilio kung pila ang mga tiggamit ni Authy.
Posible ang hack tungod kay ang mga empleyado nahulog alang sa usa ka gipunting nga pag-atake sa phishing. Ang mga empleyado nakadawat og text message nga nagpahibalo kanila nga ang usa ka password na-expire na ug ang usa ka hangyo sa paghimo og bag-o. Nasayup sila nga mga mensahe gikan sa ilang kaugalingon nga departamento sa IT ug busa gi-klik ang mga link.
Ang kompanya mag-imbestigar sa insidente ug moingon nga nasagmuyo kini sa dagan sa mga butang. Aduna usab kini kontak sa mga American providers aron dili na mahimo ang pagpanglimbong sa mga text messages.