Daneyên hejmarek piçûk a bikarhênerên Authy, serîlêdana rastkirina du-gavekî, di hackek pargîdaniya dêûbav Twilio de hate dizîn. Pargîdanî ragihand ku ew bi tevahî 125 bikarhêneran eleqedar dike.
Twilio radigihîne ku bi rastî nayê zanîn ku êrîşkar dikarin xwe bigihînin kîjan daneyan, lê ew ne li ser şîfre, nîşanek an bişkojkên API-yê ye. Bi şîfre û nîşanan, êrîşkar dikarin li ser navê wan bikarhêneran kodan çêbikin û bigihîjin hesabên. Ger bikarhêner ji hêla pargîdaniyê ve nehatibin agahdar kirin, Twilio dibêje ku delîl tune ku êrîşkar karibin bigihîjin daneyên wan.
Authy serîlêdanek ji bo Android û iOS-ê ye ku bi erêkirina du-faktorî ve tê gihîştinê dike û bi, mînakî, sepanên erêkirinê yên Google û Microsoft re pêşbaziyê dike. Twilio nabêje çend bikarhênerên Authy hene.
Hack mimkun bû ji ber ku karmend ketibûn ber êrîşek fîşekirinê ya armanckirî. Karmendan peyamek nivîsê wergirtin û tê de agahdar kirin ku şîfreyek qediyaye û daxwaza çêkirina şîfreyek nû hate kirin. Wan wan bi peyamên ji beşa xweya IT-ê şaş kirin û ji ber vê yekê li ser girêdanan bikirtînin.
Pargîdanî dê bûyerê lêkolîn bike û bêje ku ew ji awayê ku tişt dimeşin aciz e. Di heman demê de pêwendiya wê bi pêşkêşkerên Amerîkî re jî heye da ku êdî nekare peyamên nivîsê bixapîne.