Authy-ის, ორეტაპიანი ავტორიზაციის აპლიკაციის მცირე რაოდენობის მომხმარებლების მონაცემები მოიპარეს მშობელი კომპანიის Twilio-ს ჰაკერის შედეგად. ეს სულ 125 მომხმარებელს ეხება, იტყობინება კომპანია.
უცნობია ზუსტად რა მონაცემებზე წვდომა შეეძლოთ თავდამსხმელებს, მაგრამ ეს არ არის პაროლებზე, ტოკენებსა თუ API გასაღებებზე, იტყობინება Twilio. პაროლებითა და ნიშნებით, თავდამსხმელებს შეუძლიათ ამ მომხმარებლების სახელით კოდების გენერირება და ანგარიშებზე წვდომა. თუ მომხმარებლებს კომპანიამ არ აცნობა, Twilio ამბობს, რომ არ არსებობს არანაირი მტკიცებულება, რომ თავდამსხმელებს შეეძლოთ მათ მონაცემებზე წვდომა.
Authy არის აპლიკაცია Android-ისა და iOS-ისთვის, რომელიც იძლევა წვდომას ორფაქტორიანი ავთენტიფიკაციით და კონკურენციას უწევს, მაგალითად, Google-ისა და Microsoft-ის ავთენტიფიკატორის აპებს. Twilio არ ამბობს, რამდენი მომხმარებელი ჰყავს Authy-ს.
გატეხვა შესაძლებელი იყო იმის გამო, რომ თანამშრომლები მიზანმიმართული ფიშინგის თავდასხმას განიცდიდნენ. თანამშრომლებმა მიიღეს ტექსტური შეტყობინება, რომელშიც აცნობეს, რომ პაროლის ვადა ამოიწურა და ახალი პაროლის შექმნის მოთხოვნა. მათ შეცდომით შეასრულეს ისინი საკუთარი IT დეპარტამენტის შეტყობინებებში და ასე დააჭირეს ბმულებს.
კომპანია გამოიძიებს ინციდენტს და იტყვის, რომ იმედგაცრუებულია იმით, თუ როგორ მიდის საქმეები. მას ასევე აქვს კონტაქტი ამერიკულ პროვაიდერებთან, რათა აღარ იყოს შესაძლებელი ტექსტური შეტყობინებების გაყალბება.