La datumoj de malgranda nombro da uzantoj de Authy, dupaŝa aŭtentikiga aplikaĵo, estis ŝtelitaj en hako de gepatra kompanio Twilio. Ĝi koncernas entute 125 uzantojn, raportas la kompanio.
Oni ne scias precize kiajn datumojn la atakantoj povus aliri, sed ne temas pri pasvortoj, ĵetonoj aŭ API-ŝlosiloj, raportas Twilio. Per pasvortoj kaj ĵetonoj, la atakantoj povus generi kodojn nome de tiuj uzantoj kaj akiri aliron al kontoj. Se uzantoj ne estis sciigitaj de la kompanio, Twilio diras, ke ne ekzistas evidenteco, ke atakantoj povus aliri siajn datumojn.
Authy estas aplikaĵo por Android kaj iOS, kiu ebligas aliron kun dufaktora aŭtentikigo kaj konkuras kun, ekzemple, la aŭtentikilprogramoj de Google kaj Microsoft. Twilio ne diras kiom da uzantoj havas Authy.
La hako estis ebla ĉar dungitoj falis pro celita phishing-atako. La dungitoj ricevis tekstmesaĝon informante ilin ke pasvorto eksvalidiĝis kaj peton krei novan. Ili konfuzis ilin kun mesaĝoj de sia propra IT-sekcio kaj do klakis la ligilojn.
La firmao esploros la okazaĵon kaj diros, ke ĝi estas frustrita pri la maniero kiel aferoj iras. Ĝi ankaŭ havas kontakton kun usonaj provizantoj por ke ĝi ne plu eblas falsi la tekstmesaĝojn.