Эки кадамдуу аутентификация колдонмосу Authy колдонуучуларынын аз сандагы маалыматтары Twilio башкы компаниясынын хакеринде уурдалган. Бул жалпысынан 125 колдонуучуга тиешелүү, деп билдирет компания.
Чабуулчулар кайсы маалыматтарга кире алаары белгисиз, бирок кеп сырсөздөр, токендер же API ачкычтары жөнүндө эмес, деп билдирет Twilio. Сырсөздөр жана энбелгилер менен чабуулчулар ошол колдонуучулардын атынан коддорду жаратып, аккаунттарга кирүү мүмкүнчүлүгүнө ээ болушу мүмкүн. Эгер колдонуучулар компания тарабынан эскертилбесе, Twilio чабуулчулар алардын маалыматтарына кире аларына эч кандай далил жок дейт.
Authy бул Android жана iOS үчүн колдонмо, ал эки факторлуу аутентификация менен кирүүгө мүмкүндүк берет жана, мисалы, Google жана Microsoftтун аутентификация колдонмолору менен атаандашат. Twilio Authy канча колдонуучу бар экенин айтпайт.
Кызматкерлер максаттуу фишинг чабуулуна кабылгандыктан, хакерлик мүмкүн болгон. Кызматкерлерге сырсөздүн мөөнөтү бүтүп калганы жана жаңысын түзүү өтүнүчү менен SMS келип түшкөн. Алар аларды өздөрүнүн IT бөлүмүнүн билдирүүлөрү деп түшүнүп, шилтемелерди басышты.
Компания окуяны иликтеп, иштин жүрүшүнө нааразы экенин айтат. Ал ошондой эле америкалык провайдерлер менен байланышып, тексттик билдирүүлөрдү бурмалоого жол бербейт.