একটি দ্বি-পদক্ষেপ প্রমাণীকরণ অ্যাপ Authy-এর অল্প সংখ্যক ব্যবহারকারীর ডেটা মূল কোম্পানি Twilio-এর একটি হ্যাকিংয়ে চুরি হয়ে গেছে। এটি মোট 125 জন ব্যবহারকারীর জন্য উদ্বিগ্ন, কোম্পানির রিপোর্ট।
আক্রমণকারীরা কোন ডেটা অ্যাক্সেস করতে পারে তা সঠিকভাবে অজানা, তবে এটি পাসওয়ার্ড, টোকেন বা API কী সম্পর্কে নয়, টুইলিও রিপোর্ট করেছে। পাসওয়ার্ড এবং টোকেন দিয়ে, আক্রমণকারীরা সেই ব্যবহারকারীদের পক্ষে কোড তৈরি করতে পারে এবং অ্যাকাউন্টগুলিতে অ্যাক্সেস পেতে পারে। যদি ব্যবহারকারীদের কোম্পানির দ্বারা অবহিত না করা হয়, Twilio বলে যে আক্রমণকারীরা তাদের ডেটা অ্যাক্সেস করতে পারে এমন কোনও প্রমাণ নেই।
Authy হল Android এবং iOS এর জন্য একটি অ্যাপ যা দ্বি-ফ্যাক্টর প্রমাণীকরণের সাথে অ্যাক্সেস সক্ষম করে এবং উদাহরণস্বরূপ, Google এবং Microsoft এর প্রমাণীকরণকারী অ্যাপগুলির সাথে প্রতিযোগিতা করে। Twilio Authy কতজন ব্যবহারকারী আছে তা বলে না।
হ্যাক করা সম্ভব হয়েছিল কারণ কর্মীরা লক্ষ্যযুক্ত ফিশিং আক্রমণের জন্য পড়েছিল৷ কর্মচারীরা একটি টেক্সট বার্তা পেয়েছিলেন যাতে তাদের জানানো হয় যে একটি পাসওয়ার্ডের মেয়াদ শেষ হয়ে গেছে এবং একটি নতুন তৈরি করার অনুরোধ করা হয়েছে। তারা তাদের নিজস্ব আইটি বিভাগের বার্তার জন্য তাদের ভুল ভেবেছিল এবং তাই লিঙ্কগুলিতে ক্লিক করেছিল।
সংস্থাটি ঘটনার তদন্ত করবে এবং বলবে যে জিনিসগুলি যেভাবে চলছে তাতে হতাশ। টেক্সট বার্তাগুলিকে ফাঁকি দেওয়া আর সম্ভব না করার জন্য এটি আমেরিকান সরবরাহকারীদের সাথে যোগাযোগ করেছে৷