Данные небольшого числа пользователей Authy, приложения для двухэтапной аутентификации, были украдены в результате взлома материнской компании Twilio. В общей сложности речь идет о 125 пользователях, сообщает компания.
К каким именно данным могли получить доступ злоумышленники, неизвестно, но речь идет не о паролях, токенах или ключах API, сообщает Twilio. С помощью паролей и токенов злоумышленники могут генерировать коды от имени этих пользователей и получать доступ к учетным записям. Если пользователи не были уведомлены компанией, Twilio говорит, что нет никаких доказательств того, что злоумышленники могут получить доступ к их данным.
Authy — это приложение для Android и iOS, которое обеспечивает доступ с двухфакторной аутентификацией и конкурирует, например, с приложениями для аутентификации от Google и Microsoft. Twilio не говорит, сколько пользователей у Authy.
Взлом стал возможен, потому что сотрудники стали жертвами целенаправленной фишинговой атаки. Сотрудники получили текстовое сообщение о том, что срок действия пароля истек, и запрос на создание нового. Они приняли их за сообщения от собственного ИТ-отдела и перешли по ссылкам.
Компания проведет расследование инцидента и скажет, что разочарована тем, как идут дела. У него также есть контакт с американскими провайдерами, чтобы сделать подделку текстовых сообщений более невозможной.