Az Authy, egy kétlépcsős hitelesítési alkalmazás kis számú felhasználójának adatait ellopták a Twilio anyavállalat feltörése során. Ez összesen 125 felhasználót érint – írja a cég.
Nem tudni, pontosan milyen adatokhoz férhettek hozzá a támadók, de nem jelszavakról, tokenekről vagy API-kulcsokról van szó – írja a Twilio. A jelszavak és tokenek segítségével a támadók kódokat generálhatnak a felhasználók nevében, és hozzáférhetnek a fiókokhoz. Ha a felhasználókat nem értesítette a cég, a Twilio szerint nincs bizonyíték arra, hogy a támadók hozzáférhettek volna az adataikhoz.
Az Authy egy Android- és iOS-alkalmazás, amely kétfaktoros hitelesítéssel teszi lehetővé a hozzáférést, és versenyez például a Google és a Microsoft hitelesítő alkalmazásaival. A Twilio nem mondja meg, hány felhasználója van Authynak.
A feltörés azért lehetséges, mert az alkalmazottak célzott adathalász támadásba estek. Az alkalmazottak SMS-t kaptak, amelyben tájékoztatták őket arról, hogy egy jelszó lejárt, és kérték, hogy hozzanak létre egy újat. Összetévesztették őket a saját informatikai részlegüktől érkező üzenetekkel, ezért rákattintottak a linkekre.
A cég kivizsgálja az esetet, és azt állítja, hogy csalódott a dolgok alakulása miatt. Kapcsolatban áll az amerikai szolgáltatókkal is, hogy ne lehessen többé hamisítani a szöveges üzeneteket.