Väikese arvu kaheastmelise autentimisrakenduse Authy kasutajate andmed varastati emaettevõtte Twilio häkkimise käigus. See puudutab kokku 125 kasutajat, teatab ettevõte.
Pole täpselt teada, millistele andmetele ründajad ligi pääsesid, kuid see ei puuduta paroole, žetoone ega API võtmeid, vahendab Twilio. Paroolide ja märkide abil saavad ründajad nende kasutajate nimel koode luua ja kontodele juurdepääsu saada. Kui ettevõte pole kasutajaid teavitanud, pole Twilio sõnul tõendeid selle kohta, et ründajad võiksid nende andmetele juurde pääseda.
Authy on rakendus Androidile ja iOS-ile, mis võimaldab juurdepääsu kahefaktorilise autentimisega ja konkureerib näiteks Google'i ja Microsofti autentimisrakendustega. Twilio ei ütle, kui palju kasutajaid Authyl on.
Häkkimine oli võimalik, kuna töötajad olid langenud sihipärase andmepüügirünnaku alla. Töötajad said SMS-i, milles teatati, et parool on aegunud, ja palve luua uus. Nad pidasid neid oma IT-osakonna sõnumiteks ja klõpsasid seega linke.
Ettevõte uurib juhtunut ja ütleb, et on asjade käigu pärast pettunud. Sellel on ka kontakt Ameerika teenusepakkujatega, et tekstsõnumeid ei oleks enam võimalik võltsida.