נתונים מספר קטן של משתמשים באפליקציית 2fa Authy שנראתה בחברת האם של פריצה

הנתונים של מספר קטן של משתמשים של Authy, אפליקציית אימות דו-שלבי, נגנבו בפריצה של חברת האם Twilio. מדובר בסך הכל ב-125 משתמשים, כך מדווחת החברה.

לא ידוע בדיוק לאילו נתונים יוכלו התוקפים לגשת, אך לא מדובר בסיסמאות, אסימונים או מפתחות API, מדווח Twilio. עם סיסמאות ואסימונים, התוקפים יכולים ליצור קודים בשם אותם משתמשים ולקבל גישה לחשבונות. אם המשתמשים לא קיבלו הודעה מהחברה, Twilio אומר שאין ראיות לכך שתוקפים יכולים לגשת לנתונים שלהם.

Authy היא אפליקציה לאנדרואיד ו-iOS המאפשרת גישה עם אימות דו-גורמי ומתחרה, למשל, באפליקציות המאמת של גוגל ומיקרוסופט. Twilio לא אומר כמה משתמשים יש לאוטי.

הפריצה הייתה אפשרית מכיוון שעובדים נפלו למתקפת פישינג ממוקדת. העובדים קיבלו הודעת טקסט המודיעה להם כי פג תוקף הסיסמה ובקשה ליצור סיסמה חדשה. הם טעו בהם כהודעות ממחלקת ה-IT שלהם, ולכן לחצו על הקישורים.

החברה תחקור את האירוע ותאמר שהיא מתוסכלת מהדרך שבה הדברים מתנהלים. יש לה גם קשר עם ספקים אמריקאיים כדי שלא יהיה אפשר עוד לזייף את הודעות הטקסט.