ਦੋ-ਪੜਾਅ ਪ੍ਰਮਾਣਿਕਤਾ ਐਪ Authy ਦੇ ਬਹੁਤ ਘੱਟ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਡੇਟਾ ਮੂਲ ਕੰਪਨੀ ਟਵਿਲੀਓ ਦੇ ਹੈਕ ਵਿੱਚ ਚੋਰੀ ਹੋ ਗਿਆ ਸੀ। ਇਹ ਕੁੱਲ 125 ਉਪਭੋਗਤਾਵਾਂ ਨਾਲ ਸਬੰਧਤ ਹੈ, ਕੰਪਨੀ ਦੀ ਰਿਪੋਰਟ.
ਇਹ ਬਿਲਕੁਲ ਅਣਜਾਣ ਹੈ ਕਿ ਹਮਲਾਵਰ ਕਿਸ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ, ਪਰ ਇਹ ਪਾਸਵਰਡਾਂ, ਟੋਕਨਾਂ ਜਾਂ API ਕੁੰਜੀਆਂ ਬਾਰੇ ਨਹੀਂ ਹੈ, Twilio ਰਿਪੋਰਟਾਂ. ਪਾਸਵਰਡ ਅਤੇ ਟੋਕਨਾਂ ਦੇ ਨਾਲ, ਹਮਲਾਵਰ ਉਹਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਤਰਫੋਂ ਕੋਡ ਤਿਆਰ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ। ਜੇਕਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕੰਪਨੀ ਦੁਆਰਾ ਸੂਚਿਤ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ Twilio ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਇਸ ਗੱਲ ਦਾ ਕੋਈ ਸਬੂਤ ਨਹੀਂ ਹੈ ਕਿ ਹਮਲਾਵਰ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ।
Authy ਐਂਡਰੌਇਡ ਅਤੇ iOS ਲਈ ਇੱਕ ਐਪ ਹੈ ਜੋ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਨਾਲ ਪਹੁੰਚ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ Google ਅਤੇ Microsoft ਦੀਆਂ ਪ੍ਰਮਾਣਿਕਤਾ ਐਪਾਂ ਨਾਲ ਮੁਕਾਬਲਾ ਕਰਦਾ ਹੈ। Twilio ਇਹ ਨਹੀਂ ਦੱਸਦਾ ਹੈ ਕਿ Authy ਦੇ ਕਿੰਨੇ ਉਪਭੋਗਤਾ ਹਨ।
ਹੈਕ ਸੰਭਵ ਸੀ ਕਿਉਂਕਿ ਕਰਮਚਾਰੀ ਇੱਕ ਨਿਸ਼ਾਨਾ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਲਈ ਡਿੱਗ ਗਏ ਸਨ। ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਇੱਕ ਟੈਕਸਟ ਸੁਨੇਹਾ ਮਿਲਿਆ ਜਿਸ ਵਿੱਚ ਉਹਨਾਂ ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ ਗਿਆ ਸੀ ਕਿ ਇੱਕ ਪਾਸਵਰਡ ਦੀ ਮਿਆਦ ਖਤਮ ਹੋ ਗਈ ਹੈ ਅਤੇ ਇੱਕ ਨਵਾਂ ਬਣਾਉਣ ਦੀ ਬੇਨਤੀ ਕੀਤੀ ਗਈ ਹੈ। ਉਹਨਾਂ ਨੇ ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਆਪਣੇ IT ਵਿਭਾਗ ਦੇ ਸੰਦੇਸ਼ਾਂ ਲਈ ਗਲਤ ਸਮਝਿਆ ਅਤੇ ਇਸ ਲਈ ਉਹਨਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕੀਤਾ।
ਕੰਪਨੀ ਘਟਨਾ ਦੀ ਜਾਂਚ ਕਰੇਗੀ ਅਤੇ ਕਹੇਗੀ ਕਿ ਉਹ ਜਿਸ ਤਰ੍ਹਾਂ ਨਾਲ ਚੀਜ਼ਾਂ ਚੱਲ ਰਹੀਆਂ ਹਨ ਉਸ ਤੋਂ ਨਿਰਾਸ਼ ਹੈ। ਇਸ ਕੋਲ ਅਮਰੀਕੀ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਵੀ ਸੰਪਰਕ ਹੈ ਤਾਂ ਜੋ ਟੈਕਸਟ ਸੁਨੇਹਿਆਂ ਨੂੰ ਧੋਖਾ ਦੇਣਾ ਸੰਭਵ ਨਾ ਹੋਵੇ।