دو قدمی تصدیقی ایپ Authy کے بہت کم صارفین کا ڈیٹا بنیادی کمپنی Twilio کے ہیک میں چوری کر لیا گیا۔ کمپنی کی رپورٹ کے مطابق، یہ کل 125 صارفین سے متعلق ہے۔
یہ معلوم نہیں ہے کہ حملہ آور کس ڈیٹا تک رسائی حاصل کر سکتے ہیں، لیکن یہ پاس ورڈز، ٹوکنز یا API کیز کے بارے میں نہیں ہے، Twilio کی رپورٹ۔ پاس ورڈز اور ٹوکنز کے ساتھ، حملہ آور ان صارفین کی جانب سے کوڈ تیار کر سکتے ہیں اور اکاؤنٹس تک رسائی حاصل کر سکتے ہیں۔ اگر صارفین کو کمپنی کی طرف سے مطلع نہیں کیا گیا ہے، ٹویلیو کا کہنا ہے کہ اس بات کا کوئی ثبوت نہیں ہے کہ حملہ آور ان کے ڈیٹا تک رسائی حاصل کر سکتے ہیں۔
Authy Android اور iOS کے لیے ایک ایپ ہے جو دو عنصر کی تصدیق کے ساتھ رسائی کو قابل بناتی ہے اور مثال کے طور پر، Google اور Microsoft کی تصدیق کنندہ ایپس سے مقابلہ کرتی ہے۔ Twilio یہ نہیں بتاتا ہے کہ Authy کے کتنے صارفین ہیں۔
ہیک اس لیے ممکن ہوا کیونکہ ملازمین ٹارگٹڈ فشنگ حملے کا شکار ہو گئے تھے۔ ملازمین کو ایک ٹیکسٹ میسج موصول ہوا جس میں انہیں بتایا گیا کہ پاس ورڈ کی میعاد ختم ہو گئی ہے اور نیا بنانے کی درخواست کی گئی ہے۔ انہوں نے انہیں اپنے ہی آئی ٹی ڈیپارٹمنٹ کے پیغامات کے لیے غلط سمجھا اور اس لیے لنکس پر کلک کیا۔
کمپنی اس واقعے کی تحقیقات کرے گی اور کہے گی کہ جس طرح سے معاملات چل رہے ہیں اس سے وہ مایوس ہے۔ اس کا امریکی فراہم کنندگان کے ساتھ بھی رابطہ ہے تاکہ ٹیکسٹ پیغامات کو دھوکہ دینا مزید ممکن نہ رہے۔