I dati di un picculu numeru di utilizatori di Authy, una app d'autentificazione in dui passi, sò stati arrubati in un pirate di a sucietà parent Twilio. Si tratta di un totale di 125 utilizatori, a cumpagnia informa.
Ùn hè micca cunnisciutu esattamente ciò chì l'attaccanti puderanu accede, ma ùn si tratta micca di password, tokens o chjavi API, Twilio rapporti. Cù password è tokens, l'attaccanti puderanu generà codici in nome di quelli utilizatori è accede à i cunti. Se l'utilizatori ùn sò micca stati notificati da a cumpagnia, Twilio dice chì ùn ci hè micca evidenza chì l'attaccanti puderanu accede à e so dati.
Authy hè una app per Android è iOS chì permette l'accessu cù l'autentificazione à dui fattori è cumpete cù, per esempiu, l'applicazioni di autentificazione di Google è Microsoft. Twilio ùn dice micca quanti utilizatori hà Authy.
U pirate era pussibule perchè l'impiegati eranu cascati per un attaccu di phishing miratu. L'impiegati anu ricevutu un missaghju di testu chì li informava chì una password era scaduta è una dumanda per creà una nova. Li cunfondanu per i missaghji da u so propiu dipartimentu IT è cusì cliccà nantu à i ligami.
A cumpagnia investigarà l'incidentu è dicerà chì hè frustratu cù a manera chì e cose andanu. Hà ancu u cuntattu cù i fornituri americani per fà micca più pussibule di spoof i missaghji di testu.