Dane niewielkiej liczby użytkowników Authy, dwuetapowej aplikacji uwierzytelniającej, zostały skradzione podczas ataku hakerskiego firmy macierzystej Twilio. Dotyczy to w sumie 125 użytkowników, informuje firma.
Nie wiadomo dokładnie, do jakich danych atakujący mogliby uzyskać dostęp, ale nie chodzi o hasła, tokeny czy klucze API – informuje Twilio. Za pomocą haseł i tokenów atakujący mogliby generować kody w imieniu tych użytkowników i uzyskiwać dostęp do kont. Jeśli użytkownicy nie zostali powiadomieni przez firmę, Twilio twierdzi, że nie ma dowodów na to, że atakujący mogli uzyskać dostęp do ich danych.
Authy to aplikacja na Androida i iOS, która umożliwia dostęp z uwierzytelnianiem dwuskładnikowym i konkuruje na przykład z aplikacjami uwierzytelniającymi od Google i Microsoft. Twilio nie podaje, ilu użytkowników ma Authy.
Włamanie było możliwe, ponieważ pracownicy dali się nabrać na ukierunkowany atak phishingowy. Pracownicy otrzymali wiadomość tekstową informującą o wygaśnięciu hasła oraz prośbę o utworzenie nowego. Pomylili je z wiadomościami z własnego działu IT i kliknęli w linki.
Firma zbada incydent i stwierdzi, że jest sfrustrowana tym, jak się sprawy mają. Ma też kontakt z amerykańskimi dostawcami, aby uniemożliwić fałszowanie wiadomości tekstowych.