D'Donnéeë vun enger klenger Zuel vu Benotzer vun Authy, eng zwee-Schrëtt Authentifikatioun App, goufen an engem Hack vun Elterendeel Firma Twilio geklaut. Et betrëfft insgesamt 125 Benotzer, mellt d'Firma.
Et ass onbekannt genau op wéi eng Donnéeën den Ugräifer Zougang kéinten, awer et geet net ëm Passwierder, Tokens oder API Schlësselen, mellt Twilio. Mat Passwierder an Tokens kënnen d'Ugräifer Coden am Numm vun dëse Benotzer generéieren an Zougang zu Konten kréien. Wann d'Benotzer net vun der Firma matgedeelt goufen, seet Twilio datt et kee Beweis ass datt Ugräifer op hir Donnéeën zougräifen.
Authy ass eng App fir Android an iOS, déi Zougang mat Zwee-Faktor Authentifikatioun erméiglecht a mat, zum Beispill, den Authentifizéierungsapps vu Google a Microsoft konkurréiert. Twilio seet net wéivill Benotzer Authy huet.
Den Hack war méiglech well d'Mataarbechter fir e geziilten Phishingattack gefall waren. D'Mataarbechter kruten eng SMS matgedeelt, datt e Passwuert ofgelaf wier an eng Demande fir en neit ze kreéieren. Si hunn se fir Messagen aus hirem eegenen IT Departement verwiesselt an hunn also op d'Links geklickt.
D'Firma wäert den Tëschefall ënnersichen a soen datt et frustréiert ass wéi d'Saache lafen. Et huet och Kontakt mat amerikanesche Providere fir et net méi méiglech ze maachen, d'SMSen ze spooféieren.