Data sejumlah kecil pengguna Authy, aplikasi otentikasi dua langkah, dicuri dalam peretasan perusahaan induk Twilio. Ini menyangkut total 125 pengguna, perusahaan melaporkan.
Tidak diketahui secara pasti data apa yang dapat diakses oleh penyerang, tetapi ini bukan tentang kata sandi, token, atau kunci API, lapor Twilio. Dengan kata sandi dan token, penyerang dapat membuat kode atas nama pengguna tersebut dan mendapatkan akses ke akun. Jika pengguna belum diberi tahu oleh perusahaan, Twilio mengatakan tidak ada bukti bahwa penyerang dapat mengakses data mereka.
Authy adalah aplikasi untuk Android dan iOS yang memungkinkan akses dengan autentikasi dua faktor dan bersaing dengan, misalnya, aplikasi autentikator dari Google dan Microsoft. Twilio tidak menyebutkan berapa banyak pengguna yang dimiliki Authy.
Peretasan itu dimungkinkan karena karyawan telah terkena serangan phishing yang ditargetkan. Karyawan menerima pesan teks yang memberi tahu mereka bahwa kata sandi telah kedaluwarsa dan permintaan untuk membuat yang baru. Mereka mengira itu pesan dari departemen TI mereka sendiri dan mengklik tautan tersebut.
Perusahaan akan menyelidiki insiden tersebut dan mengatakan bahwa mereka frustrasi dengan apa yang terjadi. Ini juga memiliki kontak dengan penyedia Amerika untuk membuatnya tidak mungkin lagi memalsukan pesan teks.