मूल कंपनी Twilio के हैक में दो-चरणीय प्रमाणीकरण ऐप Authy के उपयोगकर्ताओं की एक छोटी संख्या का डेटा चोरी हो गया था। यह कुल 125 उपयोगकर्ताओं से संबंधित है, कंपनी की रिपोर्ट।
यह अज्ञात है कि हमलावर किस डेटा तक पहुंच सकते हैं, लेकिन यह पासवर्ड, टोकन या एपीआई कुंजी, ट्विलियो रिपोर्ट के बारे में नहीं है। पासवर्ड और टोकन के साथ, हमलावर उन उपयोगकर्ताओं की ओर से कोड उत्पन्न कर सकते हैं और खातों तक पहुंच प्राप्त कर सकते हैं। यदि उपयोगकर्ताओं को कंपनी द्वारा सूचित नहीं किया गया है, तो ट्विलियो का कहना है कि इस बात का कोई सबूत नहीं है कि हमलावर उनके डेटा तक पहुंच सकते हैं।
Authy Android और iOS के लिए एक ऐप है जो टू-फैक्टर ऑथेंटिकेशन के साथ एक्सेस को सक्षम बनाता है और उदाहरण के लिए, Google और Microsoft के ऑथेंटिकेटर ऐप्स के साथ प्रतिस्पर्धा करता है। Twilio यह नहीं बताता कि Authy के कितने उपयोगकर्ता हैं।
हैक संभव था क्योंकि कर्मचारी लक्षित फ़िशिंग हमले के लिए गिर गए थे। कर्मचारियों को एक टेक्स्ट संदेश प्राप्त हुआ जिसमें उन्हें सूचित किया गया कि एक पासवर्ड समाप्त हो गया है और एक नया पासवर्ड बनाने का अनुरोध किया गया है। उन्होंने उन्हें अपने आईटी विभाग के संदेशों के लिए गलत समझा और इसलिए लिंक पर क्लिक किया।
कंपनी घटना की जांच करेगी और कहेगी कि जिस तरह से चीजें चल रही हैं उससे वह निराश है। टेक्स्ट संदेशों को धोखा देना अब संभव नहीं बनाने के लिए इसका अमेरिकी प्रदाताओं के साथ भी संपर्क है।