ટુ-સ્ટેપ ઓથેન્ટિકેશન એપ Authy ના યુઝર્સની નાની સંખ્યામાં ડેટા પેરન્ટ કંપની Twilio ના હેકમાં ચોરાઈ ગયો હતો. તે કુલ 125 વપરાશકર્તાઓની ચિંતા કરે છે, કંપની અહેવાલ આપે છે.
તે અજ્ઞાત છે કે હુમલાખોરો કયો ડેટા એક્સેસ કરી શકે છે, પરંતુ તે પાસવર્ડ્સ, ટોકન્સ અથવા API કી વિશે નથી, ટ્વિલિયો અહેવાલ આપે છે. પાસવર્ડ્સ અને ટોકન્સ સાથે, હુમલાખોરો તે વપરાશકર્તાઓ વતી કોડ જનરેટ કરી શકે છે અને એકાઉન્ટ્સની ઍક્સેસ મેળવી શકે છે. જો યુઝર્સને કંપની દ્વારા જાણ કરવામાં આવી ન હોય, તો ટ્વિલિયો કહે છે કે હુમલાખોરો તેમના ડેટાને એક્સેસ કરી શકે તેવા કોઈ પુરાવા નથી.
Authy એ એન્ડ્રોઇડ અને iOS માટે એક એપ છે જે દ્વિ-પરિબળ પ્રમાણીકરણ સાથે ઍક્સેસને સક્ષમ કરે છે અને ઉદાહરણ તરીકે, Google અને Microsoft ની પ્રમાણકર્તા એપ્લિકેશનો સાથે સ્પર્ધા કરે છે. Twilio એ જણાવતું નથી કે Authyના કેટલા વપરાશકર્તાઓ છે.
હેક શક્ય હતું કારણ કે કર્મચારીઓ લક્ષિત ફિશિંગ હુમલા માટે પડ્યા હતા. કર્મચારીઓને એક ટેક્સ્ટ સંદેશ મળ્યો હતો જેમાં તેમને જાણ કરવામાં આવી હતી કે પાસવર્ડ સમાપ્ત થઈ ગયો છે અને નવો બનાવવાની વિનંતી છે. તેઓ તેમને તેમના પોતાના IT વિભાગના સંદેશાઓ માટે ભૂલથી સમજે છે અને તેથી લિંક્સ પર ક્લિક કરે છે.
કંપની આ ઘટનાની તપાસ કરશે અને કહે છે કે જે રીતે વસ્તુઓ ચાલી રહી છે તેનાથી તે હતાશ છે. ટેક્સ્ટ સંદેશાઓની નકલ કરવાનું હવે શક્ય ન બને તે માટે તે અમેરિકન પ્રદાતાઓ સાથે પણ સંપર્ક ધરાવે છે.