Маълумоти шумораи ками корбарони Authy, як барномаи дуқадамонаи аутентификатсия, дар ҳакерии ширкати волидайн Twilio дуздида шуд. Он ба 125 корбар дахл дорад, хабар медиҳад ширкат.
Маълум нест, ки ҳамлагарон ба кадом маълумот дастрасӣ дошта метавонанд, аммо сухан дар бораи паролҳо, токенҳо ё калидҳои API нест, гузориш медиҳад Twilio. Бо паролҳо ва нишонаҳо, ҳамлагарон метавонанд аз номи ин корбарон рамзҳо эҷод кунанд ва ба ҳисобҳо дастрасӣ пайдо кунанд. Агар корбарон аз ҷониби ширкат огоҳ нашуда бошанд, Twilio мегӯяд, ки ҳеҷ далеле вуҷуд надорад, ки ҳамлагарон метавонанд ба маълумоти онҳо дастрасӣ пайдо кунанд.
Authy як барнома барои Android ва iOS мебошад, ки дастрасӣ бо аутентификатсияи ду-омилро фароҳам меорад ва бо масалан, бо барномаҳои аутентификатор аз Google ва Microsoft рақобат мекунад. Twilio намегӯяд, ки Authy чанд корбар дорад.
Хак имконпазир буд, зеро кормандон ба ҳамлаи фишинги ҳадафмандона афтода буданд. Кормандон паёми смс гирифтанд, ки ба онҳо хабар доданд, ки мӯҳлати парол гузаштааст ва дархост барои эҷоди пароли нав. Онҳо онҳоро бо паёмҳои шӯъбаи IT-и худ гумон карданд ва аз ин рӯ истинодҳоро клик карданд.
Ширкат ин ҳодисаро таҳқиқ хоҳад кард ва мегӯяд, ки аз шеваи пешрафт нороҳат аст. Он инчунин бо провайдерҳои амрикоӣ тамос дорад, то дигар қаллобӣ кардани паёмҳои матниро ғайриимкон созад.