Údaje malého počtu používateľov aplikácie Authy, dvojstupňovej autentifikačnej aplikácie, boli ukradnuté pri hackovaní materskej spoločnosti Twilio. Týka sa to celkovo 125 používateľov, uvádza spoločnosť.
Nie je presne známe, k akým údajom by útočníci mohli pristupovať, no nejde o heslá, tokeny alebo kľúče API, uvádza Twilio. Pomocou hesiel a tokenov mohli útočníci generovať kódy v mene týchto používateľov a získať prístup k účtom. Ak používatelia neboli upozornení spoločnosťou, Twilio tvrdí, že neexistuje žiadny dôkaz, že by útočníci mohli získať prístup k ich údajom.
Authy je aplikácia pre Android a iOS, ktorá umožňuje prístup s dvojfaktorovým overením a konkuruje napríklad aplikáciám na overovanie od Google a Microsoftu. Twilio neuvádza, koľko používateľov má Authy.
Hack bol možný, pretože zamestnanci prepadli cielenému phishingovému útoku. Zamestnanci dostali SMS správu s informáciou o vypršaní platnosti hesla a žiadosťou o vytvorenie nového. Pomýlili si ich so správami z vlastného IT oddelenia, a tak klikali na odkazy.
Spoločnosť incident vyšetrí a povie, že je frustrovaná tým, ako sa veci vyvíjajú. Má tiež kontakt s americkými poskytovateľmi, aby už nebolo možné falšovať textové správy.