اطلاعات تعداد کمی از کاربران Authy، یک برنامه احراز هویت دو مرحله ای، در هک شرکت مادر Twilio به سرقت رفت. این شرکت گزارش می دهد که در مجموع به 125 کاربر مربوط می شود.
به گزارش Twilio، دقیقاً مشخص نیست که مهاجمان به چه اطلاعاتی می توانند دسترسی داشته باشند، اما در مورد رمزهای عبور، توکن ها یا کلیدهای API نیست. با رمزهای عبور و توکن ها، مهاجمان می توانند کدهایی را از طرف آن کاربران تولید کنند و به حساب ها دسترسی پیدا کنند. اگر کاربران از سوی شرکت مطلع نشده باشند، Twilio می گوید هیچ مدرکی مبنی بر اینکه مهاجمان بتوانند به داده های آنها دسترسی داشته باشند وجود ندارد.
Authy برنامهای برای اندروید و iOS است که دسترسی با احراز هویت دو مرحلهای را امکانپذیر میکند و برای مثال با برنامههای احراز هویت گوگل و مایکروسافت رقابت میکند. Twilio نمی گوید Authy چند کاربر دارد.
این هک به این دلیل امکان پذیر بود که کارمندان در معرض یک حمله فیشینگ هدفمند قرار گرفته بودند. کارمندان پیامکی دریافت کردند که به آنها اطلاع می داد یک رمز عبور منقضی شده است و یک درخواست برای ایجاد رمز عبور جدید دریافت کردند. آنها آنها را با پیام هایی از بخش فناوری اطلاعات خود اشتباه گرفتند و بنابراین روی پیوندها کلیک کردند.
این شرکت این حادثه را بررسی خواهد کرد و میگوید از روندی که اوضاع پیش میرود ناامید است. همچنین با ارائه دهندگان آمریکایی تماس دارد تا دیگر امکان جعل پیام های متنی وجود نداشته باشد.