Dữ liệu của một số ít người dùng Authy, một ứng dụng xác thực hai bước, đã bị đánh cắp trong một vụ hack của công ty mẹ Twilio. Nó liên quan đến tổng cộng 125 người dùng, công ty báo cáo.
Vẫn chưa biết chính xác dữ liệu mà những kẻ tấn công có thể truy cập, nhưng đó không phải là về mật khẩu, mã thông báo hoặc khóa API, Twilio báo cáo. Với mật khẩu và mã thông báo, những kẻ tấn công có thể tạo mã thay mặt cho những người dùng đó và giành quyền truy cập vào tài khoản. Nếu người dùng không được công ty thông báo, Twilio cho biết không có bằng chứng nào cho thấy những kẻ tấn công có thể truy cập dữ liệu của họ.
Authy là một ứng dụng dành cho Android và iOS cho phép truy cập với xác thực hai yếu tố và cạnh tranh với, chẳng hạn như các ứng dụng xác thực từ Google và Microsoft. Twilio không cho biết Authy có bao nhiêu người dùng.
Vụ hack có thể xảy ra bởi vì các nhân viên đã rơi vào một cuộc tấn công lừa đảo có chủ đích. Các nhân viên đã nhận được một tin nhắn văn bản thông báo rằng mật khẩu đã hết hạn và yêu cầu tạo một mật khẩu mới. Họ nhầm chúng với tin nhắn từ bộ phận CNTT của chính họ và vì vậy đã nhấp vào các liên kết.
Công ty sẽ điều tra sự việc và nói rằng họ rất thất vọng với cách mọi thứ đang diễn ra. Nó cũng có liên hệ với các nhà cung cấp của Mỹ để không còn khả năng giả mạo tin nhắn văn bản.