రెండు-దశల ప్రమాణీకరణ యాప్ అయిన Authy యొక్క తక్కువ సంఖ్యలో వినియోగదారుల డేటా మాతృ సంస్థ Twilio యొక్క హ్యాక్లో దొంగిలించబడింది. ఇది మొత్తం 125 మంది వినియోగదారులకు సంబంధించినది, కంపెనీ నివేదికలు.
దాడి చేసేవారు ఏ డేటాను యాక్సెస్ చేయగలరో ఖచ్చితంగా తెలియదు, అయితే ఇది పాస్వర్డ్లు, టోకెన్లు లేదా API కీలకు సంబంధించినది కాదని ట్విలియో నివేదించింది. పాస్వర్డ్లు మరియు టోకెన్లతో, దాడి చేసేవారు ఆ వినియోగదారుల తరపున కోడ్లను రూపొందించవచ్చు మరియు ఖాతాలకు యాక్సెస్ పొందవచ్చు. వినియోగదారులకు కంపెనీ ద్వారా తెలియజేయబడకపోతే, దాడి చేసేవారు వారి డేటాను యాక్సెస్ చేయగలరని ఎటువంటి ఆధారాలు లేవని ట్విలియో చెప్పారు.
Authy అనేది Android మరియు iOS కోసం ఒక యాప్, ఇది రెండు-కారకాల ప్రమాణీకరణతో యాక్సెస్ను ప్రారంభిస్తుంది మరియు ఉదాహరణకు, Google మరియు Microsoft నుండి ప్రామాణీకరణ యాప్లతో పోటీపడుతుంది. Authyకి ఎంత మంది వినియోగదారులు ఉన్నారో Twilio చెప్పలేదు.
ఉద్యోగులు లక్ష్యంగా చేసుకున్న ఫిషింగ్ దాడిలో పడిపోయినందున హ్యాక్ సాధ్యమైంది. పాస్వర్డ్ గడువు ముగిసిందని మరియు కొత్తదాన్ని సృష్టించమని అభ్యర్థనను తెలియజేస్తూ ఉద్యోగులకు వచన సందేశం వచ్చింది. వారు తమ సొంత ఐటి డిపార్ట్మెంట్ నుండి వచ్చిన సందేశాలను తప్పుగా భావించారు మరియు లింక్లపై క్లిక్ చేశారు.
ఈ ఘటనపై కంపెనీ విచారణ జరిపి, పనులు జరుగుతున్న తీరుతో విసుగు చెందిందన్నారు. వచన సందేశాలను మోసగించడం ఇకపై సాధ్యం కాకుండా చేయడానికి ఇది అమెరికన్ ప్రొవైడర్లతో పరిచయాన్ని కూడా కలిగి ఉంది.