Neliela skaita divpakāpju autentifikācijas lietotnes Authy lietotāju dati tika nozagti mātes uzņēmuma Twilio uzlaušanas rezultātā. Tas kopumā skar 125 lietotājus, ziņo uzņēmums.
Nav precīzi zināms, kādiem datiem uzbrucēji varētu piekļūt, taču runa nav par parolēm, marķieriem vai API atslēgām, ziņo Twilio. Izmantojot paroles un marķierus, uzbrucēji varētu ģenerēt kodus šo lietotāju vārdā un piekļūt kontiem. Ja uzņēmums nav informējis lietotājus, Twilio saka, ka nav pierādījumu, ka uzbrucēji varētu piekļūt viņu datiem.
Authy ir Android un iOS lietotne, kas nodrošina piekļuvi ar divu faktoru autentifikāciju un konkurē, piemēram, ar Google un Microsoft autentifikācijas lietotnēm. Twilio nesaka, cik lietotāju ir Authy.
Uzlaušana bija iespējama, jo darbinieki bija iekrituši mērķtiecīgā pikšķerēšanas uzbrukumā. Darbinieki saņēma īsziņu ar informāciju, ka parolei ir beidzies derīguma termiņš, un lūgumu izveidot jaunu. Viņi tos sajauca ar ziņojumiem no sava IT nodaļas un tāpēc noklikšķināja uz saitēm.
Uzņēmums izmeklēs incidentu un paziņos, ka ir neapmierināts ar to, kā lietas notiek. Tam ir arī saziņa ar amerikāņu pakalpojumu sniedzējiem, lai vairs nebūtu iespējams viltot īsziņas.