Nedidelio skaičiaus dviejų pakopų autentifikavimo programėlės „Authy“ naudotojų duomenys buvo pavogti įsilaužus į patronuojančią įmonę „Twilio“. Tai iš viso susiję su 125 vartotojais, praneša bendrovė.
Tiksliai nežinoma, kokius duomenis užpuolikai galėjo pasiekti, tačiau tai ne apie slaptažodžius, žetonus ar API raktus, praneša „Twilio“. Naudodami slaptažodžius ir prieigos raktus, užpuolikai gali generuoti kodus tų vartotojų vardu ir gauti prieigą prie paskyrų. Jei bendrovė naudotojų nepranešė, „Twilio“ teigia, kad nėra įrodymų, kad užpuolikai galėtų pasiekti jų duomenis.
„Authy“ yra „Android“ ir „iOS“ skirta programa, kuri suteikia prieigą naudojant dviejų veiksnių autentifikavimą ir konkuruoja, pavyzdžiui, su „Google“ ir „Microsoft“ autentifikavimo programomis. „Twilio“ nenurodo, kiek vartotojų turi „Authy“.
Įsilaužimas buvo įmanomas, nes darbuotojai pateko į tikslinę sukčiavimo ataką. Darbuotojai gavo trumpąją žinutę, informuojančią, kad slaptažodžio galiojimo laikas pasibaigęs, ir prašymą sukurti naują. Jie suklaidino juos su pranešimais iš savo IT skyriaus ir todėl spustelėjo nuorodas.
Bendrovė ištirs incidentą ir sakys, kad yra nusivylusi tuo, kaip viskas vyksta. Ji taip pat palaiko ryšius su Amerikos paslaugų teikėjais, kad nebebūtų įmanoma suklastoti tekstinių pranešimų.