ข้อมูลของผู้ใช้ Authy ซึ่งเป็นแอปตรวจสอบสิทธิ์แบบสองขั้นตอนจำนวนน้อย ถูกขโมยจากการแฮ็กของบริษัทแม่ Twilio บริษัทรายงานมีผู้ใช้ทั้งหมด 125 ราย
ไม่ทราบแน่ชัดว่าผู้โจมตีสามารถเข้าถึงข้อมูลใดได้บ้าง แต่ไม่เกี่ยวกับรหัสผ่าน โทเค็น หรือคีย์ API รายงานของ Twilio ด้วยรหัสผ่านและโทเค็น ผู้โจมตีสามารถสร้างรหัสในนามของผู้ใช้เหล่านั้นและเข้าถึงบัญชีได้ หากผู้ใช้ยังไม่ได้รับแจ้งจากบริษัท Twilio กล่าวว่าไม่มีหลักฐานว่าผู้โจมตีสามารถเข้าถึงข้อมูลของตนได้
Authy เป็นแอปสำหรับ Android และ iOS ที่ช่วยให้เข้าถึงได้ด้วยการตรวจสอบสิทธิ์แบบสองปัจจัยและแข่งขันกับแอปตรวจสอบสิทธิ์จาก Google และ Microsoft เป็นต้น Twilio ไม่ได้บอกว่า Authy มีผู้ใช้กี่คน
การแฮ็กเกิดขึ้นได้เนื่องจากพนักงานตกเป็นเป้าหมายของการโจมตีแบบฟิชชิ่ง พนักงานได้รับข้อความแจ้งว่ารหัสผ่านหมดอายุและขอสร้างรหัสผ่านใหม่ พวกเขาเข้าใจผิดว่าเป็นข้อความจากแผนกไอทีของตนเองจึงคลิกลิงก์
บริษัทจะสอบสวนเหตุการณ์ดังกล่าวและกล่าวว่ารู้สึกผิดหวังกับสิ่งที่เกิดขึ้น นอกจากนี้ยังมีการติดต่อกับผู้ให้บริการในอเมริกาเพื่อป้องกันไม่ให้มีการปลอมแปลงข้อความอีกต่อไป