Податоците на мал број корисници на Authy, апликација за автентикација во два чекора, беа украдени при хакирање на матичната компанија Twilio. Се однесува на вкупно 125 корисници, соопштуваат од компанијата.
Не се знае точно до кои податоци би можеле да пристапат напаѓачите, но не станува збор за лозинки, токени или клучеви за API, пренесува Twilio. Со лозинки и токени, напаѓачите би можеле да генерираат кодови во име на тие корисници и да добијат пристап до сметките. Доколку корисниците не биле известени од компанијата, Twilio вели дека нема докази дека напаѓачите можеле да пристапат до нивните податоци.
Authy е апликација за Android и iOS која овозможува пристап со двофакторна автентикација и се натпреварува со, на пример, апликациите за автентикатори од Google и Microsoft. Twilio не кажува колку корисници има Authy.
Хакирањето беше возможно бидејќи вработените паднаа на целен фишинг напад. Вработените добиле СМС порака со известување дека лозинката е истечена и барање за креирање нова. Ги помешале со пораки од нивниот ИТ оддел и така кликнале на линковите.
Компанијата ќе го истражи инцидентот и ќе каже дека е фрустрирана од начинот на кој се одвиваат работите. Исто така, има контакт со американските провајдери за да не биде можно повеќе да се лажираат текстуалните пораки.