ಎರಡು-ಹಂತದ ದೃಢೀಕರಣ ಅಪ್ಲಿಕೇಶನ್ Authy ಯ ಕಡಿಮೆ ಸಂಖ್ಯೆಯ ಬಳಕೆದಾರರ ಡೇಟಾವನ್ನು ಪೋಷಕ ಕಂಪನಿ Twilio ಹ್ಯಾಕ್ನಲ್ಲಿ ಕದಿಯಲಾಗಿದೆ. ಇದು ಒಟ್ಟು 125 ಬಳಕೆದಾರರಿಗೆ ಸಂಬಂಧಿಸಿದೆ ಎಂದು ಕಂಪನಿ ವರದಿ ಮಾಡಿದೆ.
ದಾಳಿಕೋರರು ಯಾವ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಬಹುದು ಎಂಬುದು ನಿಖರವಾಗಿ ತಿಳಿದಿಲ್ಲ, ಆದರೆ ಇದು ಪಾಸ್ವರ್ಡ್ಗಳು, ಟೋಕನ್ಗಳು ಅಥವಾ API ಕೀಗಳ ಬಗ್ಗೆ ಅಲ್ಲ ಎಂದು ಟ್ವಿಲಿಯೊ ವರದಿ ಮಾಡಿದೆ. ಪಾಸ್ವರ್ಡ್ಗಳು ಮತ್ತು ಟೋಕನ್ಗಳೊಂದಿಗೆ, ಆಕ್ರಮಣಕಾರರು ಆ ಬಳಕೆದಾರರ ಪರವಾಗಿ ಕೋಡ್ಗಳನ್ನು ರಚಿಸಬಹುದು ಮತ್ತು ಖಾತೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಬಹುದು. ಬಳಕೆದಾರರಿಗೆ ಕಂಪನಿಯು ಸೂಚನೆ ನೀಡದಿದ್ದರೆ, ಆಕ್ರಮಣಕಾರರು ತಮ್ಮ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಬಹುದು ಎಂಬುದಕ್ಕೆ ಯಾವುದೇ ಪುರಾವೆಗಳಿಲ್ಲ ಎಂದು ಟ್ವಿಲಿಯೊ ಹೇಳುತ್ತಾರೆ.
Authy ಎಂಬುದು Android ಮತ್ತು iOS ಗಾಗಿ ಒಂದು ಅಪ್ಲಿಕೇಶನ್ ಆಗಿದ್ದು ಅದು ಎರಡು-ಅಂಶದ ದೃಢೀಕರಣದೊಂದಿಗೆ ಪ್ರವೇಶವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ಉದಾಹರಣೆಗೆ, Google ಮತ್ತು Microsoft ನಿಂದ ದೃಢೀಕರಣ ಅಪ್ಲಿಕೇಶನ್ಗಳೊಂದಿಗೆ ಸ್ಪರ್ಧಿಸುತ್ತದೆ. Authy ಎಷ್ಟು ಬಳಕೆದಾರರನ್ನು ಹೊಂದಿದೆ ಎಂದು Twilio ಹೇಳುವುದಿಲ್ಲ.
ಉದ್ದೇಶಿತ ಫಿಶಿಂಗ್ ದಾಳಿಗೆ ನೌಕರರು ಬಿದ್ದಿದ್ದರಿಂದ ಹ್ಯಾಕ್ ಸಾಧ್ಯವಾಯಿತು. ಪಾಸ್ವರ್ಡ್ ಅವಧಿ ಮುಗಿದಿದೆ ಮತ್ತು ಹೊಸದನ್ನು ರಚಿಸಲು ವಿನಂತಿಯನ್ನು ತಿಳಿಸುವ ಪಠ್ಯ ಸಂದೇಶವನ್ನು ಉದ್ಯೋಗಿಗಳು ಸ್ವೀಕರಿಸಿದ್ದಾರೆ. ಅವರು ತಮ್ಮ ಸ್ವಂತ ಐಟಿ ವಿಭಾಗದ ಸಂದೇಶಗಳನ್ನು ತಪ್ಪಾಗಿ ಗ್ರಹಿಸಿದರು ಮತ್ತು ಲಿಂಕ್ಗಳ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಿದ್ದಾರೆ.
ಕಂಪನಿಯು ಘಟನೆಯನ್ನು ತನಿಖೆ ಮಾಡುತ್ತದೆ ಮತ್ತು ವಿಷಯಗಳು ನಡೆಯುತ್ತಿರುವ ರೀತಿಯಲ್ಲಿ ಹತಾಶೆಗೊಂಡಿದೆ ಎಂದು ಹೇಳುತ್ತದೆ. ಪಠ್ಯ ಸಂದೇಶಗಳನ್ನು ವಂಚಿಸಲು ಇನ್ನು ಮುಂದೆ ಸಾಧ್ಯವಾಗದಂತೆ ಮಾಡಲು ಇದು ಅಮೇರಿಕನ್ ಪೂರೈಕೆದಾರರೊಂದಿಗೆ ಸಂಪರ್ಕವನ್ನು ಹೊಂದಿದೆ.