8月31日消息(刘文轩)云端通讯平台Twilio在8月7日坦承遭到黑客入侵,黑客通过钓鱼短信取得了Twilio员工的登陆凭证,并窃取了客户数据,而采用Twilio服务进行电话号码认证的Signal则表示,约有1900名用户受到Twilio黑客事件的波及。不过事件并没有到此为止,继Signal之后,另一个被Twilio黑客事件殃及的受害者,专门提供身份认证与存取管理服务的Okta指出,黑客盗走了Twilio员工的凭证,用以存取了Okta客户的电话号码,以及通过Twilio服务传送的一次性密码。
Twilio提供工具予客户拨打或接收电话与文字短信,并有各种可执行其它通讯功能的API,而Okta则是美国的身份与存取管理公司,协助企业管理用来进入各种应用程序的身份认证。
根据Okta的说法,该公司有各种认证机制供客户选择,包括以短信来递送一次性密码,并借由两家第三方服务来提供短信身份验证服务,Twilio即为其中一家。而在Twilio员工的凭证遭骇之后,调查发现黑客通过Twilio控制台存取了Okta的客户服务,有小部分Okta用户的电话号码,以及包含一次密码的短信遭到黑客存取。
Okta进一步分析了黑客的足迹与受影响的用户,显示黑客通过Twilio控制台搜索了38组电话,而它们几乎都隶属于同一个组织,意味着这是个极有针对性的攻击。 Okta推测,黑客应该事先就通过其它的钓鱼活动取得了这些用户的登陆凭证,并触发了基于短信的多因素认证,企图借由入侵Twilio系统找到相关的一次性密码。而该一次性密码的有效期间为5分钟。
尽管黑客也存取了其它的Okta用户电话信息,但Okta相信上述组织才是黑客的目标,其它的数据只是意外。
Okta还揭露了另一件事,指出这起以短信钓鱼攻击Twilio的黑客集团在最近几个月不断地攻击各多家科技企业,包括Okta在内,且Okta也已将这个黑客集团命名为Scatter Swine。Okta表示,Scatter Swine通常会建立多个钓鱼网站,在几个小时内重复锁定同一个组织发动攻击。
Cloudflare也曾披露遭短信钓鱼攻击,虽未证实是否为同一集团所为,但Cloudflare因全公司都采用实体密钥而未被黑客得逞,至于Okta则说该公司是借由强大的认证政策,阻止黑客存取员工帐号,并保护了应用程序的存取安全。
根据Twilio此前公布的统计信息,已经有163个客户的资料曾遭黑客存取,且黑客也存取了93名Authy用户的帐号,并于相关帐号中注册了额外的设备。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。