मूल कम्पनी ट्विलियोको ह्याकमा दुई-चरण प्रमाणीकरण एप Authy का थोरै संख्यामा प्रयोगकर्ताहरूको डाटा चोरी भएको थियो। यसले कुल 125 प्रयोगकर्ताहरूलाई चिन्ता गर्छ, कम्पनीले रिपोर्ट गर्छ।
यो थाहा छैन कि आक्रमणकारीहरूले कुन डाटा पहुँच गर्न सक्छन्, तर यो पासवर्ड, टोकन वा API कुञ्जीहरूको बारेमा होइन, Twilio रिपोर्टहरू। पासवर्ड र टोकनहरूको साथ, आक्रमणकारीहरूले ती प्रयोगकर्ताहरूको तर्फबाट कोडहरू उत्पन्न गर्न र खाताहरूमा पहुँच प्राप्त गर्न सक्थे। यदि प्रयोगकर्ताहरूलाई कम्पनीद्वारा सूचित गरिएको छैन भने, ट्विलियो भन्छन् कि त्यहाँ कुनै प्रमाण छैन कि आक्रमणकारीहरूले उनीहरूको डेटा पहुँच गर्न सक्छन्।
Authy एन्ड्रोइड र आईओएस को लागी एक एप हो जसले दुई-कारक प्रमाणीकरण संग पहुँच सक्षम गर्दछ र प्रतिस्पर्धा गर्दछ, उदाहरण को लागी, Google र Microsoft बाट प्रमाणिकरण एपहरु। ट्विलियोले Authy कति प्रयोगकर्ताहरू छन् भनेर बताउँदैन।
ह्याक सम्भव भएको थियो किनभने कर्मचारीहरू लक्षित फिसिङ आक्रमणको लागि खसेका थिए। कर्मचारीहरूले पासवर्डको म्याद सकिएको र नयाँ सिर्जना गर्न अनुरोध गरेको जानकारी दिएर पाठ सन्देश प्राप्त गरे। तिनीहरूले तिनीहरूलाई आफ्नै IT विभागबाट सन्देशहरूको लागि गलत ठाने र त्यसैले लिङ्कहरूमा क्लिक गरे।
कम्पनीले घटनाको छानबिन गर्नेछ र जुन तरीकाले भइरहेको छ त्यसबाट निराश भएको बताएको छ। यसले अमेरिकी प्रदायकहरूसँग पनि सम्पर्क राखेको छ ताकि यो अब पाठ सन्देशहरू स्पूफ गर्न सम्भव छैन।