Дані невеликої кількості користувачів Authy, програми двоетапної автентифікації, були викрадені під час злому материнської компанії Twilio. Загалом йдеться про 125 користувачів, повідомляє компанія.
До яких саме даних могли отримати доступ зловмисники, невідомо, але йдеться не про паролі, токени чи ключі API, повідомляє Twilio. За допомогою паролів і токенів зловмисники могли генерувати коди від імені цих користувачів і отримувати доступ до облікових записів. Якщо компанія не повідомила користувачів, Twilio каже, що немає доказів того, що зловмисники могли отримати доступ до їхніх даних.
Authy — це програма для Android та iOS, яка забезпечує доступ за допомогою двофакторної автентифікації та конкурує, наприклад, із програмами автентифікації від Google і Microsoft. Twilio не повідомляє, скільки користувачів Authy.
Злом став можливим через те, що співробітники піддалися цілеспрямованій фішинговій атаці. Співробітники отримали смс-повідомлення про те, що термін дії пароля закінчився, і прохання створити новий. Вони прийняли їх за повідомлення від власного ІТ-відділу й тому натиснули на посилання.
Компанія розслідує інцидент і каже, що розчарована тим, як йдуть справи. Він також зв’язався з американськими провайдерами, щоб унеможливити підробку текстових повідомлень.