2fa програмын Authy-ийн цөөн тооны хэрэглэгчдийн өгөгдөл хакердсан толгой компанид харагдсан

Хоёр шатлалт баталгаажуулалтын програм болох Authy-ийн цөөн тооны хэрэглэгчдийн мэдээлэл Twilio-ийн толгой компаний хакердалтын үеэр хулгайлагдсан байна. Энэ нь нийт 125 хэрэглэгчтэй холбоотой гэж тус компани мэдээлж байна.

Халдагчид яг ямар өгөгдөлд хандаж болох нь тодорхойгүй байгаа ч нууц үг, жетон эсвэл API түлхүүрийн тухай биш гэж Twilio мэдээлэв. Нууц үг болон жетон ашиглан халдагчид тэдгээр хэрэглэгчдийн нэрийн өмнөөс код үүсгэж, бүртгэлд хандах боломжтой. Хэрэв хэрэглэгчдэд компаниас мэдэгдээгүй бол халдагчид тэдний мэдээлэлд нэвтэрч болзошгүй гэсэн нотолгоо байхгүй гэж Twilio хэлэв.

Authy нь Android болон iOS-д зориулсан програм бөгөөд хоёр хүчин зүйлийн баталгаажуулалтаар нэвтрэх боломжийг олгодог бөгөөд жишээлбэл, Google болон Microsoft-ын баталгаажуулагч програмуудтай өрсөлддөг. Twilio Authy хэдэн хэрэглэгчтэй болохыг хэлээгүй байна.

Ажилчид чиглэсэн фишинг халдлагад өртсөн тул хакердах боломжтой болсон. Ажилчдад нууц үгийн хугацаа дууссан тухай мессеж ирж, шинээр нууц үг үүсгэх хүсэлт иржээ. Тэд тэднийг өөрсдийн мэдээллийн технологийн хэлтсээс ирсэн мессеж гэж андуурч, холбоос дээр дарав.

Тус компани энэ үйл явдлыг шалгаж, үйл явдал өрнөж байгаад сэтгэл дундуур байгаагаа мэдэгдэнэ. Мөн мессежийг хууран мэхлэх боломжгүй болгохын тулд Америкийн үйлчилгээ үзүүлэгчидтэй харилцдаг.