Екі сатылы аутентификация қолданбасы Authy пайдаланушыларының аз санының деректері Twilio бас компаниясының хакерлік шабуылында ұрланған. Бұл барлығы 125 пайдаланушыға қатысты, деп хабарлайды компания.
Шабуылшылардың нақты қандай деректерге қол жеткізе алатыны белгісіз, бірақ бұл парольдер, токендер немесе API кілттері туралы емес, деп хабарлайды Twilio. Құпия сөздер мен таңбалауыштардың көмегімен шабуылдаушылар сол пайдаланушылардың атынан кодтар жасап, тіркелгілерге қол жеткізе алады. Егер пайдаланушыларға компания хабарланбаған болса, Twilio шабуылдаушылар олардың деректеріне қол жеткізе алатынына ешқандай дәлел жоқ дейді.
Authy — екі факторлы аутентификация арқылы кіруге мүмкіндік беретін және, мысалы, Google және Microsoft аутентификация қолданбаларымен бәсекелесетін Android және iOS қолданбаларына арналған қолданба. Twilio Authy-дің қанша пайдаланушысы бар екенін айтпайды.
Бұзылу мүмкін болды, себебі қызметкерлер мақсатты фишингтік шабуылға ұшырады. Қызметкерлерге парольдің мерзімі өтіп кеткені және жаңасын жасау туралы өтініш туралы мәтіндік хабарлама келді. Олар оларды өздерінің IT бөлімінен келген хабарламалар деп ойлап, сілтемелерді басады.
Компания оқиғаны зерттеп, істің жүріп жатқанына көңілі қалғанын айтады. Сондай-ақ ол мәтіндік хабарларды алдау мүмкін болмас үшін американдық провайдерлермен байланысады.