Data saka sawetara pangguna Authy, aplikasi otentikasi rong langkah, dicolong ing hack saka perusahaan induk Twilio. Babagan total 125 pangguna, laporan perusahaan.
Ora dingerteni persis data apa sing bisa diakses panyerang, nanging dudu babagan sandhi, token utawa kunci API, laporan Twilio. Kanthi sandhi lan token, panyerang bisa ngasilake kode kanggo pangguna kasebut lan entuk akses menyang akun. Yen pangguna durung diwenehi kabar dening perusahaan, Twilio ujar manawa ora ana bukti manawa panyerang bisa ngakses data kasebut.
Authy minangka aplikasi kanggo Android lan iOS sing ngidini akses karo otentikasi rong faktor lan saingan karo, contone, aplikasi authenticator saka Google lan Microsoft. Twilio ora ngandika carane akeh kedhaftar Authy wis.
Peretasan kasebut bisa ditindakake amarga karyawan tiba amarga serangan phishing sing ditargetake. Karyawan nampa pesen teks sing ngandhani yen sandhi wis kadaluwarsa lan panjaluk kanggo nggawe sing anyar. Dheweke salah nganggep pesen saka departemen IT dhewe lan banjur ngeklik tautan kasebut.
Perusahaan bakal nyelidiki kedadeyan kasebut lan ujar manawa frustasi karo kedadeyan kasebut. Uga duwe kontak karo panyedhiya Amerika supaya ora bisa ngapusi pesen teks kasebut.