இரண்டு-படி அங்கீகார பயன்பாடான Authy இன் குறைந்த எண்ணிக்கையிலான பயனர்களின் தரவு, தாய் நிறுவனமான Twilio இன் ஹேக் மூலம் திருடப்பட்டது. இது மொத்தம் 125 பயனர்களைப் பற்றியது என்று நிறுவனம் தெரிவித்துள்ளது.
தாக்குபவர்கள் எந்தத் தரவை அணுக முடியும் என்பது சரியாகத் தெரியவில்லை, ஆனால் இது கடவுச்சொற்கள், டோக்கன்கள் அல்லது API விசைகளைப் பற்றியது அல்ல என்று ட்விலியோ தெரிவித்துள்ளது. கடவுச்சொற்கள் மற்றும் டோக்கன்கள் மூலம், தாக்குபவர்கள் அந்த பயனர்களின் சார்பாக குறியீடுகளை உருவாக்கி கணக்குகளுக்கான அணுகலைப் பெறலாம். பயனர்கள் நிறுவனத்தால் அறிவிக்கப்படவில்லை என்றால், தாக்குபவர்கள் தங்கள் தரவை அணுக முடியும் என்பதற்கு எந்த ஆதாரமும் இல்லை என்று ட்விலியோ கூறுகிறார்.
Authy என்பது Android மற்றும் iOSக்கான ஒரு பயன்பாடாகும், இது இரு காரணி அங்கீகாரத்துடன் அணுகலை செயல்படுத்துகிறது மற்றும் Google மற்றும் Microsoft வழங்கும் அங்கீகரிப்பு பயன்பாடுகளுடன் போட்டியிடுகிறது. Authyக்கு எத்தனை பயனர்கள் உள்ளனர் என்பதை Twilio கூறவில்லை.
இலக்கு வைக்கப்பட்ட ஃபிஷிங் தாக்குதலுக்கு ஊழியர்கள் வீழ்ந்ததால் ஹேக் சாத்தியமானது. ஒரு கடவுச்சொல் காலாவதியாகிவிட்டதாகவும், புதிய ஒன்றை உருவாக்குவதற்கான கோரிக்கையைத் தெரிவிக்கும் ஒரு குறுஞ்செய்தி ஊழியர்களுக்கு வந்தது. அவர்கள் தங்கள் சொந்த தகவல் தொழில்நுட்பத் துறையின் செய்திகள் என்று தவறாகப் புரிந்துகொண்டு, இணைப்புகளைக் கிளிக் செய்தனர்.
நிறுவனம் சம்பவத்தை விசாரித்து, விஷயங்கள் நடந்துகொண்டிருக்கும் விதத்தில் விரக்தியடைந்ததாகக் கூறும். குறுஞ்செய்திகளை ஏமாற்றுவது இனி சாத்தியமில்லை என்பதற்காக அமெரிக்க வழங்குநர்களுடன் தொடர்பு கொண்டுள்ளது.