Σύμφωνα με την γερμανική εταιρεία Fox-IT, που ειδικεύεται σε θέματα ασφάλειας, η μέθοδος πιστοποίησης δύο σταδίων παρακάμφθηκε.

Το κατάφερε μια κινεζική ομάδα χάκερ με την ονομασία APT20. Η μέθοδος πιστοποίησης 2 σταδίων θεωρείται από τις πλέον ασφαλείς μεθόδους αυθεντικοποίησης ενός χρήστη και χρησιμοποιείται από μεγάλους οργανισμούς όπως η Google, για παράδειγμα. Ως γνωστόν, η μέθοδος χρησιμοποιείται επιπρόσθετα της κλασικής μεθόδου login με username και password και, επί το πλείστον, υλοποιείται μέσω ενός δεύτερου κωδικού που, είτε είναι γνωστός εκ των προτέρων ή μπορεί να αποσταλεί με sms, ή, -όπως συμβαίνει στην περίπτωση της Google-, μπορεί να είναι η επιβεβαίωση του login μέσω smartphone.

Με την παράκαμψη του ελέγχου ταυτότητας δύο σταδίων, οι χάκερ κατάφεραν να διεισδύσουν σε κυβερνητικές υπηρεσίες και σε server βιομηχανιών. Ένα από τα θύματα αυτών των επιθέσεων επικοινώνησε με την Fox-IT που κατάφερε να εντοπίσει την ομάδα των κυβερνοεγκληματιών. Οι εταιρείες που επλήγησαν από τους χάκερ κατανέμονται σε δέκα χώρες και ανήκουν σε δώδεκα βιομηχανικούς τομείς.

Σε ό,τι αφορά τον τρόπο που Κινέζοι χάκερ κατάφεραν να σπάσουν τη μέθοδο πιστοποίησης σε δύο στάδια, οι αναλυτές της Fox-IT έχουν τη δική τους θεωρία. Σύμφωνα με αυτή, η ομάδα APT20 υπέκλεψε ένα RSA SecurID software token από ένα παραβιασμένο σύστημα, το οποίο στη συνέχεια χρησιμοποιήθηκε για την παραγωγή έγκυρων κωδικών μιας χρήσης, που χρησιμοποιήθηκαν για την κατά βούληση παράκαμψη της πιστοποίησης δύο παραγόντων.
Υπό κανονικές συνθήκες, μια τέτοια παράκαμψη του συστήματος είναι κάτι αδύνατο. Για να χρησιμοποιηθεί ένα από αυτά τα token, θα πρέπει παράλληλα να γίνει σύνδεση hardware στον υπολογιστή του χρήστη, έτσι ώστε το λογισμικό του token και το hardware να δώσει έγκυρο κωδικό. Σε διαφορετική περίπτωση, ο κωδικός δεν θα ήταν έγκυρος.