Id-dejta ta’ numru żgħir ta’ utenti ta’ Authy, app ta’ awtentikazzjoni f’żewġ stadji, insterqet f’hack tal-kumpanija prinċipali Twilio. Din tikkonċerna total ta’ 125 utent, tirrapporta l-kumpanija.
Mhux magħruf eżattament liema data jistgħu jaċċessaw l-attakkanti, iżda mhux dwar passwords, tokens jew ċwievet API, tirrapporta Twilio. Bil-passwords u t-tokens, l-attakkanti jistgħu jiġġeneraw kodiċijiet f'isem dawk l-utenti u jiksbu aċċess għall-kontijiet. Jekk l-utenti ma ġewx notifikati mill-kumpanija, Twilio tgħid li m'hemm l-ebda evidenza li l-attakkanti jistgħu jaċċessaw id-dejta tagħhom.
Authy hija app għal Android u iOS li tippermetti aċċess b'awtentikazzjoni b'żewġ fatturi u tikkompeti ma', pereżempju, l-apps awtentikaturi minn Google u Microsoft. Twilio ma jgħidx kemm għandha utenti Authy.
Il-hack kien possibbli minħabba li l-impjegati kienu waqgħu għal attakk ta 'phishing immirat. L-impjegati rċevew messaġġ li jinfurmahom li password kienet skadiet u talba biex tinħoloq waħda ġdida. Huma żbaljawhom b'messaġġi mid-dipartiment tal-IT tagħhom stess u għalhekk għafsu fuq il-links.
Il-kumpanija se tinvestiga l-inċident u tgħid li hija frustrata bil-mod kif sejrin l-affarijiet. Għandu wkoll kuntatt ma' fornituri Amerikani biex ma jkunx aktar possibbli li l-messaġġi ta' test jiġu spoof.