ट्विलिओ या मूळ कंपनीच्या हॅकमध्ये Authy या द्वि-चरण प्रमाणीकरण अॅपच्या काही वापरकर्त्यांचा डेटा चोरीला गेला. हे एकूण 125 वापरकर्त्यांशी संबंधित आहे, कंपनीने अहवाल दिला आहे.
हल्लेखोर नेमका कोणता डेटा ऍक्सेस करू शकतात हे अज्ञात आहे, परंतु ते पासवर्ड, टोकन किंवा API की बद्दल नाही, Twilio अहवाल. पासवर्ड आणि टोकनसह, आक्रमणकर्ते त्या वापरकर्त्यांच्या वतीने कोड तयार करू शकतात आणि खात्यांमध्ये प्रवेश मिळवू शकतात. जर वापरकर्त्यांना कंपनीने सूचित केले नसेल तर, ट्विलिओ म्हणतात की हल्लेखोर त्यांच्या डेटामध्ये प्रवेश करू शकतील असा कोणताही पुरावा नाही.
Authy हे Android आणि iOS साठी एक अॅप आहे जे टू-फॅक्टर ऑथेंटिकेशनसह ऍक्सेस सक्षम करते आणि उदाहरणार्थ, Google आणि Microsoft च्या ऑथेंटिकेटर अॅप्सशी स्पर्धा करते. Authy चे किती वापरकर्ते आहेत हे Twilio सांगत नाही.
हॅक शक्य झाले कारण कर्मचारी लक्ष्यित फिशिंग हल्ल्याला बळी पडले होते. कर्मचार्यांना एक मजकूर संदेश प्राप्त झाला ज्यात त्यांना सूचित केले गेले की पासवर्ड कालबाह्य झाला आहे आणि नवीन तयार करण्याची विनंती केली गेली आहे. त्यांनी त्यांना त्यांच्या स्वतःच्या आयटी विभागातील संदेश समजले आणि म्हणून लिंकवर क्लिक केले.
कंपनी या घटनेची चौकशी करेल आणि असे म्हणेल की ती ज्या प्रकारे घडत आहे त्याबद्दल निराश आहे. यापुढे मजकूर संदेशांची फसवणूक करणे शक्य होणार नाही यासाठी अमेरिकन प्रदात्यांशी देखील संपर्क साधला आहे.