Të dhënat e një numri të vogël përdoruesish të Authy, një aplikacion vërtetimi me dy hapa, u vodhën në një hak të kompanisë mëmë Twilio. Bëhet fjalë për gjithsej 125 përdorues, raporton kompania.
Nuk dihet saktësisht se cilat të dhëna mund të kenë akses sulmuesit, por nuk bëhet fjalë për fjalëkalime, shenja apo çelësa API, raporton Twilio. Me fjalëkalime dhe argumente, sulmuesit mund të gjenerojnë kode në emër të atyre përdoruesve dhe të kenë akses në llogari. Nëse përdoruesit nuk janë njoftuar nga kompania, Twilio thotë se nuk ka prova që sulmuesit mund të kenë akses në të dhënat e tyre.
Authy është një aplikacion për Android dhe iOS që mundëson aksesin me vërtetim me dy faktorë dhe konkurron, për shembull, me aplikacionet e vërtetuesit nga Google dhe Microsoft. Twilio nuk thotë se sa përdorues ka Authy.
Hakimi ishte i mundur sepse punonjësit kishin rënë për një sulm të synuar të phishing. Punonjësit morën një mesazh me tekst që i informonte se një fjalëkalim kishte skaduar dhe një kërkesë për të krijuar një të ri. Ata i ngatërruan për mesazhe nga departamenti i tyre i IT-së dhe kështu klikuan në lidhjet.
Kompania do të hetojë incidentin dhe do të thotë se është e frustruar me mënyrën se si po shkojnë gjërat. Ajo gjithashtu ka kontakte me ofruesit amerikanë për ta bërë më të pamundur mashtrimin e mesazheve me tekst.