اگر آپ Authy استعمال کرتے ہیں تو اپنی ایپ کو فوری طور پر اپ ڈیٹ کریں۔ ٹویلیو، پیغام رسانی کی کمپنی جو دو عنصر کی تصدیق کی خدمت کی مالک ہے، نے تصدیق کی ٹیک کرنچ بدھ کے روز کہ ہیکرز نے Twilio کی خلاف ورزی کی اور 33 ملین صارفین کے موبائل فون نمبر حاصل کیے۔
ٹویلیو نے اپنی ویب سائٹ پر ایک بیان بھی شائع کیا جس میں ہیک کی تصدیق کی گئی۔ بیان میں کہا گیا ہے کہ “Twilio نے پتہ چلا ہے کہ دھمکی دینے والے اداکار ایک غیر تصدیق شدہ اختتامی نقطہ کی وجہ سے، فون نمبرز سمیت، Authy اکاؤنٹس سے وابستہ ڈیٹا کی شناخت کرنے میں کامیاب تھے۔” “ہم نے اس اختتامی نقطہ کو محفوظ بنانے کے لیے کارروائی کی ہے اور اب غیر تصدیق شدہ درخواستوں کی اجازت نہیں دیں گے۔”
کمپنی نے مزید کہا کہ اس بات کا کوئی ثبوت نہیں ہے کہ ہیکرز نے Twilio کے سسٹمز یا حساس ڈیٹا تک رسائی حاصل کی۔ لیکن iOS اور Android ایپس کے تازہ ترین ورژن کو اپ ڈیٹ کرنا (کسی بھی ڈیوائس پر جو آپ چلا رہے ہیں) بہت اہم ہے کیونکہ ان میں نئی سیکیورٹی اپ ڈیٹس شامل ہیں۔
Twilio نے زور دیا کہ Authy اکاؤنٹس سے سمجھوتہ نہیں کیا گیا۔ تاہم، ہیکرز (اور جس کے ساتھ بھی وہ ڈیٹا شیئر کرتے ہیں) “فشنگ اور مسمار کرنے والے حملوں کے لیے Authy اکاؤنٹس سے منسلک فون نمبر استعمال کرنے کی کوشش کر سکتے ہیں۔”
اگر آپ اس اصطلاح سے واقف نہیں ہیں تو، سمیشنگ فشنگ کے متنی پیغام کے برابر ہے۔ لہذا، اگر آپ کے پاس Authy اکاؤنٹ ہے تو، کسی بھی غیر متوقع متن کے بارے میں زیادہ محتاط رہیں جو قابل اعتماد ذرائع سے آتی ہیں، خاص طور پر Authy یا Twilio سے۔
سماجی انجینئرنگ کے ماہر اور سوشل پروف سیکیورٹی کے سی ای او ریچل ٹوباک نے اس کی مثال دی۔ ٹیک کرنچ یہ کیا نظر آ سکتا ہے. ٹوباک نے کہا، “اگر حملہ آور صارف کے فون نمبروں کی فہرست گننے کے قابل ہیں، تو وہ حملہ آور ان صارفین کے سامنے Authy/Twilio ہونے کا بہانہ کر سکتے ہیں، جس سے اس فون نمبر پر فشنگ حملے میں یقین بڑھ جاتا ہے۔”
Twilio نے زور دیا، “ہم تمام Authy صارفین کی حوصلہ افزائی کرتے ہیں کہ وہ مستعد رہیں اور ان متنوں کے بارے میں آگاہی بڑھائیں جو وہ وصول کر رہے ہیں۔”