Os datos dun pequeno número de usuarios de Authy, unha aplicación de autenticación en dous pasos, foron roubados nun pirateo da empresa matriz Twilio. Trátase dun total de 125 usuarios, segundo informa a compañía.
Descoñécese exactamente a que datos poderían acceder os atacantes, pero non se trata de contrasinais, tokens ou claves API, segundo informa Twilio. Con contrasinais e tokens, os atacantes poderían xerar códigos en nome deses usuarios e acceder ás contas. Se os usuarios non foron notificados pola compañía, Twilio di que non hai probas de que os atacantes poidan acceder aos seus datos.
Authy é unha aplicación para Android e iOS que permite o acceso cunha autenticación de dous factores e compite, por exemplo, coas aplicacións de autenticación de Google e Microsoft. Twilio non di cantos usuarios ten Authy.
O pirateo foi posible porque os empregados caeron nun ataque de phishing dirixido. Os empregados recibiron unha mensaxe de texto informándolles de que un contrasinal caducou e unha solicitude para crear un novo. Confundíronas con mensaxes do seu propio departamento de TI e así fixeron clic nas ligazóns.
A empresa investigará o incidente e dirá que está frustrada coa forma en que van as cousas. Tamén ten contacto con provedores estadounidenses para que xa non sexa posible falsificar as mensaxes de texto.