Datele unui număr mic de utilizatori ai Authy, o aplicație de autentificare în doi pași, au fost furate într-un hack al companiei-mamă Twilio. Este vorba despre un total de 125 de utilizatori, relatează compania.
Nu se știe exact ce date ar putea accesa atacatorii, dar nu este vorba despre parole, token-uri sau chei API, relatează Twilio. Cu parole și jetoane, atacatorii ar putea genera coduri în numele acelor utilizatori și să obțină acces la conturi. Dacă utilizatorii nu au fost anunțați de companie, Twilio spune că nu există dovezi că atacatorii ar putea să le acceseze datele.
Authy este o aplicație pentru Android și iOS care permite accesul cu autentificare în doi factori și concurează, de exemplu, cu aplicațiile de autentificare de la Google și Microsoft. Twilio nu spune câți utilizatori are Authy.
Hackul a fost posibil pentru că angajații au căzut într-un atac de tip phishing. Angajații au primit un sms prin care i-a informat că o parolă a expirat și o solicitare de a crea una nouă. Le-au confundat cu mesaje de la propriul departament IT și au făcut clic pe linkuri.
Compania va investiga incidentul și va spune că este frustrată de modul în care decurg lucrurile. De asemenea, are contact cu furnizorii americani pentru a nu mai fi posibilă falsificarea mesajelor text.