די דאַטן פון אַ קליין נומער פון ניצערס פון Authy, אַ צוויי-שריט אָטענטאַקיישאַן אַפּ, איז סטאָלען אין אַ כאַק פון פאָטער פירמע Twilio. עס קאַנסערנז אַ גאַנץ פון 125 יוזערז, די פירמע ריפּאָרץ.
עס איז אומבאַקאַנט פּונקט וואָס דאַטן די אַטאַקערז קען אַקסעס, אָבער עס איז נישט וועגן פּאַסווערדז, טאָקענס אָדער אַפּי שליסלען, Twilio ריפּאָרץ. מיט פּאַסווערדז און טאָקענס, די אַטאַקערז קען דזשענערייט קאָודז אויף ביכאַף פון די יוזערז און באַקומען אַקסעס צו אַקאַונץ. אויב יוזערז זענען נישט נאָוטאַפייד דורך די פירמע, Twilio זאגט אַז עס איז קיין זאָגן אַז אַטאַקערז קענען אַקסעס זייער דאַטן.
Authy איז אַן אַפּ פֿאַר אַנדרויד און יאָס וואָס ינייבאַלז אַקסעס מיט צוויי-פאַקטאָר אָטענטאַקיישאַן און קאַמפּיץ מיט, למשל, די אָטענטאַקיישאַן אַפּפּס פון Google און מייקראָסאָפֿט. Twilio זאגט נישט ווי פילע יוזערז Authy האט.
דער כאַק איז מעגלעך ווייַל עמפּלוייז זענען געפאלן פֿאַר אַ טאַרגעטעד פישינג באַפאַלן. די עמפּלוייז באקומען אַ טעקסט אָנזאָג מיט אינפֿאָרמאַציע אַז אַ פּאַראָל איז אויסגעגאנגען און אַ בקשה צו שאַפֿן אַ נייַע. זיי האָבן פאַרנומען זיי פֿאַר אַרטיקלען פון זייער אייגענע IT אָפּטיילונג און אַזוי קליקט אויף די לינקס.
די פירמע וועט אויספארשן דעם אינצידענט און זאגן אז זי איז פראַסטרירט מיט דעם ווי דאס גייט פאר. עס אויך האט קאָנטאַקט מיט אמעריקאנער פּראַוויידערז צו מאַכן עס ניט מער מעגלעך צו שווינדל די טעקסט אַרטיקלען.