Gögnum fárra notenda Authy, tveggja þrepa auðkenningarforrits, var stolið í innbroti móðurfyrirtækisins Twilio. Það varðar alls 125 notendur, segir fyrirtækið.
Ekki er vitað nákvæmlega hvaða gögn árásarmennirnir gætu nálgast, en það snýst ekki um lykilorð, tákn eða API lykla, segir Twilio. Með lykilorðum og táknum gætu árásarmennirnir búið til kóða fyrir hönd þessara notenda og fengið aðgang að reikningum. Ef notendur hafa ekki fengið tilkynningu frá fyrirtækinu segir Twilio að engar vísbendingar séu um að árásarmenn gætu fengið aðgang að gögnum þeirra.
Authy er app fyrir Android og iOS sem gerir aðgang með tveggja þátta auðkenningu kleift og keppir til dæmis við auðkenningaröppin frá Google og Microsoft. Twilio segir ekki hversu marga notendur Authy hefur.
Innbrotið var mögulegt vegna þess að starfsmenn höfðu fallið fyrir markvissa vefveiðaárás. Starfsmennirnir fengu sms þar sem þeim var tilkynnt að lykilorð væri útrunnið og beiðni um að búa til nýtt. Þeir töldu þau vera skilaboð frá þeirra eigin upplýsingatæknideild og smelltu því á hlekkina.
Fyrirtækið mun rannsaka atvikið og segja að það sé svekktur með gang mála. Það hefur einnig samband við amerískar þjónustuveitur til að gera það ekki lengur mögulegt að spilla textaskilaboðunum.