ຂໍ້ມູນຂອງຜູ້ໃຊ້ຈໍານວນຫນ້ອຍຂອງ Authy, ເປັນ app ການກວດສອບສອງຂັ້ນຕອນ, ໄດ້ຖືກລັກໃນ hack ຂອງບໍລິສັດແມ່ Twilio. ມັນກ່ຽວຂ້ອງກັບຜູ້ໃຊ້ທັງຫມົດ 125 ຄົນ, ບໍລິສັດລາຍງານ.
ມັນບໍ່ຮູ້ແນ່ນອນວ່າຂໍ້ມູນໃດທີ່ຜູ້ໂຈມຕີສາມາດເຂົ້າເຖິງໄດ້, ແຕ່ມັນບໍ່ແມ່ນກ່ຽວກັບລະຫັດຜ່ານ, tokens ຫຼື API keys, Twilio ລາຍງານ. ດ້ວຍລະຫັດຜ່ານ ແລະໂທເຄັນ, ຜູ້ໂຈມຕີສາມາດສ້າງລະຫັດໃນນາມຂອງຜູ້ໃຊ້ເຫຼົ່ານັ້ນ ແລະເຂົ້າເຖິງບັນຊີໄດ້. ຖ້າຜູ້ໃຊ້ບໍ່ໄດ້ຮັບການແຈ້ງເຕືອນຈາກບໍລິສັດ, Twilio ເວົ້າວ່າບໍ່ມີຫຼັກຖານທີ່ຜູ້ໂຈມຕີສາມາດເຂົ້າເຖິງຂໍ້ມູນຂອງພວກເຂົາໄດ້.
Authy ເປັນແອັບສຳລັບ Android ແລະ iOS ທີ່ເປີດການເຂົ້າເຖິງດ້ວຍການພິສູດຢືນຢັນສອງປັດໃຈ ແລະ ແຂ່ງຂັນກັບ, ຕົວຢ່າງ, ແອັບ authenticator ຈາກ Google ແລະ Microsoft. Twilio ບໍ່ໄດ້ບອກວ່າ Authy ມີຜູ້ໃຊ້ຫຼາຍປານໃດ.
ການແຮັກແມ່ນເປັນໄປໄດ້ເພາະວ່າພະນັກງານໄດ້ລົ້ມລົງໃນການໂຈມຕີ phishing ເປົ້າຫມາຍ. ພະນັກງານໄດ້ຮັບຂໍ້ຄວາມແຈ້ງໃຫ້ພວກເຂົາຮູ້ວ່າລະຫັດຜ່ານໄດ້ຫມົດອາຍຸແລະຮ້ອງຂໍໃຫ້ສ້າງໃຫມ່. ພວກເຂົາເຈົ້າເຂົ້າໃຈຜິດກ່ຽວກັບຂໍ້ຄວາມຈາກພະແນກ IT ຂອງຕົນເອງແລະດັ່ງນັ້ນຈຶ່ງຄລິກໃສ່ການເຊື່ອມຕໍ່.
ບໍລິສັດຈະສືບສວນເຫດການດັ່ງກ່າວແລະເວົ້າວ່າມັນມີຄວາມອຸກອັ່ງກັບວິທີການທີ່ເກີດຂື້ນ. ມັນຍັງມີການຕິດຕໍ່ກັບຜູ້ໃຫ້ບໍລິການອາເມລິກາເພື່ອເຮັດໃຫ້ມັນບໍ່ສາມາດຫຼອກລວງຂໍ້ຄວາມໄດ້ອີກຕໍ່ໄປ.