Ikki bosqichli autentifikatsiya ilovasi bo'lgan Authy foydalanuvchilarining kam sonli foydalanuvchilarining ma'lumotlari Twilio bosh kompaniyasining xakeri tomonidan o'g'irlangan. Bu jami 125 foydalanuvchiga tegishli, deya xabar beradi kompaniya.
Buzg‘unchilar aynan qanday ma’lumotlarga kirishi mumkinligi noma’lum, biroq gap parollar, tokenlar yoki API kalitlari haqida emas, deya xabar beradi Twilio. Parollar va tokenlar yordamida tajovuzkorlar o'sha foydalanuvchilar nomidan kodlar yaratishlari va hisoblarga kirishlari mumkin edi. Agar foydalanuvchilar kompaniya tomonidan xabardor qilinmagan bo'lsa, Twilio tajovuzkorlar ularning ma'lumotlariga kirishi mumkinligi haqida hech qanday dalil yo'qligini aytadi.
Authy bu Android va iOS uchun ikki faktorli autentifikatsiya orqali kirish imkonini beruvchi ilova boʻlib, masalan, Google va Microsoft autentifikatsiya ilovalari bilan raqobatlashadi. Twilio Authy-ning qancha foydalanuvchisi borligini aytmaydi.
Xodimlar maqsadli fishing hujumiga tushib qolgani uchun buzib kirish mumkin edi. Xodimlar parol muddati tugagani va yangi parol yaratish so‘rovi haqida SMS-xabar oldi. Ular ularni o'zlarining IT bo'limidan kelgan xabarlar deb adashib, havolalarni bosishdi.
Kompaniya voqeani o'rganib chiqadi va voqealar rivojidan noroziligini aytadi. Shuningdek, u matnli xabarlarni aldashning iloji bo'lmasligi uchun amerikalik provayderlar bilan aloqaga ega.