Authy-ren erabiltzaile kopuru txiki baten datuak, bi urratseko autentifikazio-aplikazioa, Twilio enpresa nagusiaren hack batean lapurtu zituzten. Guztira 125 erabiltzaileri dagokio, konpainiak jakinarazi duenez.
Ez dakigu zehatz-mehatz zer datu sar ditzaketen erasotzaileek, baina ez da pasahitzei, tokenei edo API gakoei buruz, Twilio-k jakinarazi duenez. Pasahitz eta tokenekin, erasotzaileek erabiltzaile horien izenean kodeak sor ditzakete eta kontuetarako sarbidea lor dezakete. Erabiltzaileei konpainiak jakinarazi ez badie, Twilio-k dio ez dagoela frogarik erasotzaileek euren datuak atzi ditzaketenik.
Authy Android eta iOSerako aplikazio bat da, bi faktoreko autentifikazioarekin sarbidea ahalbidetzen duena eta, adibidez, Google eta Microsoft-en autentifikazio-aplikazioekin lehiatzen da. Twiliok ez du esaten zenbat erabiltzaile dituen Authyk.
Hackea posible izan zen langileak phishing-eraso batean erori zirelako. Langileek testu-mezu bat jaso zuten pasahitz bat iraungi zela eta berri bat sortzeko eskaeraren berri emanez. Beren IT saileko mezuekin nahastu zituzten eta, beraz, esteketan klik egin zuten.
Enpresak gertakaria ikertuko du eta gauzak doazen moduarekin zapuztuta daudela esango du. Hornitzaile amerikarrekin ere harremana du testu-mezuak faltsutzea posible ez dadin.