İki adımlı kimlik doğrulama uygulaması Authy'nin az sayıda kullanıcısının verileri, ana şirket Twilio'nun hacklenmesiyle çalındı. Şirketin bildirdiğine göre bu durum toplam 125 kullanıcıyı ilgilendiriyor.
Twilio, saldırganların tam olarak hangi verilere erişebildiğinin bilinmediğini ancak bunun şifreler, tokenlar veya API anahtarlarıyla ilgili olmadığını bildirdi. Saldırganlar, şifreler ve jetonlarla bu kullanıcılar adına kodlar üretebilir ve hesaplara erişim sağlayabilir. Kullanıcılar şirket tarafından bilgilendirilmediyse Twilio, saldırganların verilerine erişebileceğine dair hiçbir kanıt olmadığını söylüyor.
Authy, iki faktörlü kimlik doğrulamayla erişim sağlayan ve örneğin Google ve Microsoft'un kimlik doğrulama uygulamalarıyla rekabet eden Android ve iOS için bir uygulamadır. Twilio, Authy'nin kaç kullanıcısı olduğunu söylemiyor.
Saldırının mümkün olmasının nedeni çalışanların hedefli bir kimlik avı saldırısına kurban gitmesiydi. Çalışanlar, şifrenin süresinin dolduğunu bildiren ve yeni bir şifre oluşturma talebini bildiren bir kısa mesaj aldı. Bunları kendi BT departmanlarından gelen mesajlarla karıştırdılar ve bu nedenle bağlantılara tıkladılar.
Şirket olayı araştıracak ve işlerin gidişatından rahatsız olduğunu söyleyecek. Ayrıca kısa mesajların sahteleştirilmesinin artık mümkün olmaması için Amerikalı sağlayıcılarla da temas halindedir.