දෙපියවර සත්යාපන යෙදුමක් වන Authy භාවිතා කරන්නන් සුළු පිරිසකගේ දත්ත මව් සමාගම Twilio හි අනවසරයෙන් සොරකම් කර ඇත. එය මුළු පරිශීලකයින් 125 ක් ගැන සැලකිලිමත් වන බව සමාගම වාර්තා කරයි.
ප්රහාරකයන්ට ප්රවේශ විය හැකි දත්ත හරියටම නොදන්නා නමුත් එය මුරපද, ටෝකන හෝ API යතුරු ගැන නොවේ, Twilio වාර්තා කරයි. මුරපද සහ ටෝකන සමඟ, ප්රහාරකයන්ට එම පරිශීලකයන් වෙනුවෙන් කේත ජනනය කර ගිණුම් වෙත ප්රවේශය ලබා ගත හැකිය. පරිශීලකයින්ට සමාගම විසින් දැනුම් දී නොමැති නම්, Twilio පවසන්නේ ප්රහාරකයන්ට ඔවුන්ගේ දත්ත වෙත ප්රවේශ විය හැකි බවට කිසිදු සාක්ෂියක් නොමැති බවයි.
Authy යනු ඇන්ඩ්රොයිඩ් සහ iOS සඳහා වන යෙදුමකි, එය ද්වි-සාධක සත්යාපනය සමඟ ප්රවේශය සක්රීය කරන අතර, උදාහරණයක් ලෙස, Google සහ Microsoft වෙතින් සත්යාපන යෙදුම් සමඟ තරඟ කරයි. Twilio Authyට කොපමණ පරිශීලකයින් සිටීදැයි නොකියයි.
ඉලක්කගත තතුබෑම් ප්රහාරයකට සේවකයින් වැටී සිටි නිසා හැක් කිරීමට හැකි විය. මුරපදයක් කල් ඉකුත් වී ඇති බව දන්වන කෙටි පණිවිඩයක් සේවකයින්ට ලැබුණු අතර නව එකක් සෑදීමට ඉල්ලීමක් විය. ඔවුන් ඒවා ඔවුන්ගේම තොරතුරු තාක්ෂණ දෙපාර්තමේන්තුවෙන් එන පණිවිඩ ලෙස වරදවා වටහාගෙන සබැඳි මත ක්ලික් කළහ.
සමාගම සිද්ධිය විමර්ශනය කරන අතර දේවල් සිදුවෙමින් පවතින ආකාරය ගැන කලකිරී සිටින බව පවසනු ඇත. එය තවදුරටත් කෙටි පණිවුඩ වංචා කිරීමට නොහැකි වන පරිදි ඇමරිකානු සපයන්නන් සමඟ සම්බන්ධතා ද ඇත.