Authy-ի՝ նույնականացման երկքայլ հավելվածի փոքր թվով օգտատերերի տվյալները գողացվել են Twilio մայր ընկերության հաքերային հարձակման արդյունքում: Խոսքը վերաբերում է ընդհանուր առմամբ 125 օգտատերերի, հայտնում է ընկերությունը։
Անհայտ է, թե կոնկրետ ինչ տվյալներ կարող էին մուտք գործել հարձակվողները, սակայն խոսքը գաղտնաբառերի, նշանների կամ API ստեղների մասին չէ, հաղորդում է Twilio-ն։ Գաղտնաբառերի և նշանների միջոցով հարձակվողները կարող էին այդ օգտատերերի անունից կոդեր ստեղծել և մուտք գործել հաշիվներ: Եթե օգտատերերը տեղեկացված չեն եղել ընկերության կողմից, Twilio-ն ասում է, որ ոչ մի ապացույց չկա, որ հարձակվողները կարող են մուտք գործել իրենց տվյալները:
Authy-ն Android-ի և iOS-ի համար նախատեսված հավելված է, որը հնարավորություն է տալիս մուտք գործել երկգործոն նույնականացման միջոցով և մրցակցում է, օրինակ, Google-ի և Microsoft-ի իսկորոշիչ հավելվածների հետ: Twilio-ն չի նշում, թե քանի օգտատեր ունի Authy-ն:
Հակումը հնարավոր է եղել, քանի որ աշխատակիցներն ընկել էին նպատակային ֆիշինգի հարձակման հետևանքով: Աշխատակիցները ստացել են տեքստային հաղորդագրություն՝ գաղտնաբառի ժամկետանց լինելու մասին և նորը ստեղծելու խնդրանք։ Նրանք շփոթեցին դրանք իրենց սեփական ՏՏ բաժնի հաղորդագրությունների հետ և այդպես սեղմեցին հղումները:
Ընկերությունը կհետաքննի միջադեպը և կհայտարարի, որ հիասթափված է դեպքերի ընթացքից: Այն նաև կապ ունի ամերիկյան պրովայդերների հետ, որպեսզի այլևս հնարավոր չլինի կեղծել տեքստային հաղորդագրությունները: