Подаци малог броја корисника Аутхи, апликације за аутентификацију у два корака, украдени су хаком матичне компаније Твилио. Ради се о укупно 125 корисника, поручују из компаније.
Не зна се тачно којим подацима би нападачи могли да приступе, али није реч о лозинкама, токенима или АПИ кључевима, преноси Твилио. Уз лозинке и токене, нападачи би могли да генеришу кодове у име тих корисника и добију приступ налозима. Ако компанија није обавестила кориснике, Твилио каже да нема доказа да би нападачи могли да приступе њиховим подацима.
Аутхи је апликација за Андроид и иОС која омогућава приступ са двофакторском аутентификацијом и такмичи се са, на пример, апликацијама за аутентификацију из Гугла и Мицрософта. Твилио не каже колико корисника Аутхи има.
Хак је био могућ јер су запослени пали на циљани пхисхинг напад. Запослени су добили СМС поруку да је лозинка истекла и захтев за креирање нове. Заменили су их за поруке из сопственог ИТ одељења и тако кликнули на линкове.
Компанија ће истражити инцидент и рећи да је фрустрирана начином на који се ствари одвијају. Такође има контакт са америчким провајдерима да више није могуће лажирати текстуалне поруке.