Data sajumlah leutik pangguna Authy, aplikasi auténtikasi dua léngkah, dipaling dina hack perusahaan induk Twilio. Éta masalah jumlahna aya 125 pangguna, perusahaan ngalaporkeun.
Henteu dipikanyaho persis data naon anu tiasa diaksés ku panyerang, tapi sanés ngeunaan kecap akses, token atanapi konci API, Twilio ngalaporkeun. Kalayan kecap akses sareng token, panyerang tiasa ngahasilkeun kode atas nama pangguna éta sareng kéngingkeun aksés kana akun. Upami pangguna henteu acan dibéjaan ku perusahaan, Twilio nyatakeun teu aya bukti yén panyerang tiasa ngaksés datana.
Authy mangrupikeun aplikasi pikeun Android sareng ios anu ngamungkinkeun aksés sareng auténtikasi dua faktor sareng bersaing sareng, contona, aplikasi auténtikasi ti Google sareng Microsoft. Twilio teu nyebutkeun sabaraha pamaké Authy boga.
Hack ieu mungkin sabab pagawé geus fallen pikeun serangan phishing sasaran. Karyawan nampi pesen téks anu ngawartosan yén kecap konci parantos kadaluwarsa sareng nyuhunkeun ngadamel anu énggal. Aranjeunna mistook aranjeunna pesen ti departemen IT sorangan sarta jadi diklik dina Tumbu.
Perusahaan bakal nalungtik kajadian éta sareng nyarios yén éta frustasi sareng jalanna. Éta ogé gaduh kontak sareng panyadia Amérika supados henteu tiasa deui ngabohongan pesen téks.