ടു-സ്റ്റെപ്പ് ഓതന്റിക്കേഷൻ ആപ്പായ Authy-യുടെ കുറച്ച് ഉപയോക്താക്കളുടെ ഡാറ്റ മാതൃ കമ്പനിയായ ട്വിലിയോയുടെ ഹാക്ക് വഴി മോഷ്ടിക്കപ്പെട്ടു. ഇത് മൊത്തം 125 ഉപയോക്താക്കളെ ബാധിക്കുന്നു, കമ്പനി റിപ്പോർട്ട് ചെയ്യുന്നു.
ആക്രമണകാരികൾക്ക് ഏത് ഡാറ്റയാണ് ആക്സസ് ചെയ്യാനാകുകയെന്ന് കൃത്യമായി അറിയില്ല, എന്നാൽ ഇത് പാസ്വേഡുകൾ, ടോക്കണുകൾ അല്ലെങ്കിൽ API കീകൾ എന്നിവയെക്കുറിച്ചല്ല, ട്വിലിയോ റിപ്പോർട്ട് ചെയ്യുന്നു. പാസ്വേഡുകളും ടോക്കണുകളും ഉപയോഗിച്ച്, ആക്രമണകാരികൾക്ക് ആ ഉപയോക്താക്കളുടെ പേരിൽ കോഡുകൾ സൃഷ്ടിക്കാനും അക്കൗണ്ടുകളിലേക്ക് ആക്സസ് നേടാനും കഴിയും. ഉപയോക്താക്കളെ കമ്പനി അറിയിച്ചിട്ടില്ലെങ്കിൽ, ആക്രമണകാരികൾക്ക് അവരുടെ ഡാറ്റ ആക്സസ് ചെയ്യാൻ കഴിയുമെന്നതിന് തെളിവുകളൊന്നുമില്ലെന്ന് ട്വിലിയോ പറയുന്നു.
രണ്ട്-ഘടക പ്രാമാണീകരണം ഉപയോഗിച്ച് ആക്സസ് പ്രവർത്തനക്ഷമമാക്കുന്ന ആൻഡ്രോയിഡ്, iOS എന്നിവയ്ക്കായുള്ള ഒരു ആപ്പാണ് Authy, ഉദാഹരണത്തിന്, Google, Microsoft എന്നിവയിൽ നിന്നുള്ള ഓതന്റിക്കേറ്റർ ആപ്പുകളുമായി മത്സരിക്കുന്നു. Authyക്ക് എത്ര ഉപയോക്താക്കളുണ്ടെന്ന് ട്വിലിയോ പറയുന്നില്ല.
ടാർഗെറ്റുചെയ്ത ഫിഷിംഗ് ആക്രമണത്തിൽ ജീവനക്കാർ വീണുപോയതിനാലാണ് ഹാക്ക് സാധ്യമായത്. ഒരു പാസ്വേഡ് കാലഹരണപ്പെട്ടുവെന്നും പുതിയൊരെണ്ണം സൃഷ്ടിക്കാനുള്ള അഭ്യർത്ഥനയും അറിയിച്ചുകൊണ്ടുള്ള ഒരു വാചക സന്ദേശം ജീവനക്കാർക്ക് ലഭിച്ചു. സ്വന്തം ഐടി വകുപ്പിൽ നിന്നുള്ള സന്ദേശങ്ങളാണെന്ന് തെറ്റിദ്ധരിച്ച് അവർ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്തു.
സംഭവത്തെക്കുറിച്ച് കമ്പനി അന്വേഷിക്കുകയും കാര്യങ്ങൾ പോകുന്ന വഴിയിൽ നിരാശയുണ്ടെന്ന് പറയുകയും ചെയ്യും. ടെക്സ്റ്റ് സന്ദേശങ്ങൾ കബളിപ്പിക്കുന്നത് ഇനി സാധ്യമാകാതിരിക്കാൻ അമേരിക്കൻ ദാതാക്കളുമായി ഇതിന് ബന്ധമുണ്ട്.