Authy جي ٿورڙي تعداد ۾ استعمال ڪندڙن جي ڊيٽا، هڪ ٻن قدمن جي تصديق واري ايپ، والدين ڪمپني ٽوليو جي هيڪ ۾ چوري ڪئي وئي. اهو مجموعي طور تي 125 صارفين جو تعلق آهي، ڪمپني جي رپورٽ.
اهو اڻڄاتل آهي ته حملي ڪندڙ ڪهڙي ڊيٽا تائين رسائي ڪري سگھن ٿا، پر اهو پاس ورڊ، ٽوڪن يا API چيڪن بابت ناهي، Twilio رپورٽون. پاسورڊ ۽ ٽوڪن سان، حملو ڪندڙ انهن صارفين جي طرفان ڪوڊ ٺاهي سگهيا ۽ اڪائونٽن تائين رسائي حاصل ڪري سگھن ٿا. جيڪڏهن صارفين کي ڪمپني طرفان اطلاع نه ڏنو ويو آهي، ٽوليو چوي ٿو ته ڪو به ثبوت ناهي ته حملو ڪندڙ انهن جي ڊيٽا تائين رسائي ڪري سگھن ٿا.
Authy Android ۽ iOS لاءِ هڪ ايپ آهي جيڪا ٻن عنصر جي تصديق سان رسائي کي قابل بڻائي ٿي ۽ ان سان مقابلو ڪري ٿي، مثال طور، گوگل ۽ مائڪروسوفٽ کان تصديق ڪندڙ ايپس. Twilio اهو نٿو ٻڌائي ته Authy جا ڪيترا صارف آهن.
هيڪ ممڪن هو ڇاڪاڻ ته ملازمن کي ٽارگيٽ فشنگ حملي لاءِ گر ٿي ويا هئا. ملازمن کي هڪ ٽيڪسٽ پيغام مليو جنهن ۾ کين ٻڌايو ويو ته پاسورڊ ختم ٿي چڪو آهي ۽ هڪ نئون ٺاهڻ جي درخواست. انهن انهن کي پنهنجي آئي ٽي ڊپارٽمينٽ مان پيغامن لاءِ غلط سمجهيو ۽ پوءِ لنڪ تي ڪلڪ ڪيو.
ڪمپني واقعي جي جاچ ڪندي ۽ چوندي ته اها مايوس آهي جنهن طريقي سان شيون هلي رهيون آهن. اهو پڻ آمريڪي فراهم ڪندڙن سان رابطو ڪيو آهي ته جيئن ٽيڪسٽ پيغامن کي چوري ڪرڻ ممڪن ناهي.