De gegevens fan in lyts oantal brûkers fan Authy, in twa-stapke autentikaasje-app, waarden stellen yn in hack fan memmebedriuw Twilio. It giet om yn totaal 125 brûkers, meldt it bedriuw.
It is ûnbekend krekt hokker gegevens de oanfallers tagong krije kinne, mar it giet net oer wachtwurden, tokens of API-kaaien, meldt Twilio. Mei wachtwurden en tokens koene de oanfallers koaden generearje út namme fan dy brûkers en tagong krije ta akkounts. As brûkers net ynformeare binne troch it bedriuw, seit Twilio dat d'r gjin bewiis is dat oanfallers tagong kinne ta har gegevens.
Authy is in app foar Android en iOS dy't tagong mooglik makket mei twa-faktor autentikaasje en konkurrearret mei bygelyks de autentikaasjeapps fan Google en Microsoft. Twilio seit net hoefolle brûkers Authy hat.
De hack wie mooglik om't meiwurkers fallen wiene foar in rjochte phishing-oanfal. De wurknimmers krigen in sms mei de melding dat in wachtwurd ferrûn wie en in fersyk om in nij oan te meitsjen. Se namen har mis foar berjochten fan har eigen IT-ôfdieling en klikten sa op de keppelings.
It bedriuw sil it ynsidint ûndersykje en sizze dat it frustrearre is oer de manier wêrop dingen gean. It hat ek kontakt mei Amerikaanske providers om it net mear mooglik te meitsjen om de sms-berjochten te spoofjen.