Les données d'un petit nombre d'utilisateurs d'Authy, une application d'authentification en deux étapes, ont été volées lors d'un piratage de la société mère Twilio. Elle concerne au total 125 utilisateurs, rapporte la société.
On ne sait pas exactement à quelles données les attaquants pourraient accéder, mais il ne s'agit pas de mots de passe, de jetons ou de clés API, rapporte Twilio. Avec des mots de passe et des jetons, les attaquants pourraient générer des codes au nom de ces utilisateurs et accéder aux comptes. Si les utilisateurs n'ont pas été avertis par l'entreprise, Twilio affirme qu'il n'y a aucune preuve que des attaquants pourraient accéder à leurs données.
Authy est une application pour Android et iOS qui permet l'accès avec une authentification à deux facteurs et est en concurrence, par exemple, avec les applications d'authentification de Google et Microsoft. Twilio ne dit pas combien d'utilisateurs Authy a.
Le piratage a été possible parce que les employés étaient tombés dans le piège d'une attaque de phishing ciblée. Les employés ont reçu un SMS les informant qu'un mot de passe avait expiré et une demande pour en créer un nouveau. Ils les ont pris pour des messages de leur propre service informatique et ont donc cliqué sur les liens.
L'entreprise enquêtera sur l'incident et dira qu'elle est frustrée par la façon dont les choses se passent. Il a également des contacts avec des fournisseurs américains pour qu'il ne soit plus possible d'usurper les SMS.