2FA公司Authy是最新一家透露受到Twilio数据泄露影响的公司。公司更新(在新标签中打开)TechCrunch发现的概述了Twilio拥有的该应用程序如何看到93个用户帐户的详细信息被暴露。
提供可定制工具来构建通信平台的Twilio于2005年收购了Authy。该应用程序在全球拥有约7500万用户,使其成为最受欢迎的两因素身份验证服务之一。
Twilio在其关于该事件的报告中表示,黑客能够利用从最初的攻击中获得的额外访问权限,将其他设备注册到93个受影响的帐户中。
该公司表示,它现在已经从这些帐户中识别并删除了“未经授权的设备”,但用户应该查看他们的链接登录信息并寻找可疑活动的迹象,并禁用该应用程序的“允许多设备”选项。
“Twilio认为我们客户数据的安全性至关重要,当发生可能威胁到这种安全性的事件时,我们会以透明的方式传达发生的事情,”该公司写道。“为此,我们将提供此事件影响客户信息和我们响应的概述。”
该消息是在以安全为重点的即时通讯应用Signal因暴露于Twilio而导致超过1,900名用户的详细信息泄露之后发布的。
根据该公司的数据泄露报告,Okta还透露,通过Twilio的管理门户网站泄露了38个与Okta相关的电话号码。
GroupIB表示,包括营销公司Mailchimp和Klaviyo在内的130多个组织的10,000个帐户受到网络钓鱼活动的影响。
俄罗斯成立的网络安全公司Group-IBThreatIntelligence将Twilio数据泄露事件归咎于一个名为“0ktapus”的犯罪集团。
据称,该组织使用169个唯一域作为自2022年3月以来一直在运作的大规模网络钓鱼活动的一部分。
根据该公司的研究,0ktapus主要针对美国公司,提供IT、软件开发和云服务,目的是获取访问私人数据、公司电子邮件和内部文件所需的凭据。
IB组的研究表示,目前尚不清楚0ktapus的攻击是否是“提前端到端计划的,或者是否在每个阶段都采取了机会主义行动”。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!