(相關(guān)資料圖)
DoNews 8月31日消息(劉文軒)云端通訊平臺Twilio在8月7日坦承遭到黑客入侵,黑客通過釣魚短信取得了Twilio員工的登陸憑證,并竊取了客戶數(shù)據(jù),而采用Twilio服務(wù)進行電話號碼認證的Signal則表示,約有1900名用戶受到Twilio黑客事件的波及。不過事件并沒有到此為止,繼Signal之后,另一個被Twilio黑客事件殃及的受害者,專門提供身份認證與存取管理服務(wù)的Okta指出,黑客盜走了Twilio員工的憑證,用以存取了Okta客戶的電話號碼,以及通過Twilio服務(wù)傳送的一次性密碼。
Twilio提供工具予客戶撥打或接收電話與文字短信,并有各種可執(zhí)行其它通訊功能的API,而Okta則是美國的身份與存取管理公司,協(xié)助企業(yè)管理用來進入各種應(yīng)用程序的身份認證。
根據(jù)Okta的說法,該公司有各種認證機制供客戶選擇,包括以短信來遞送一次性密碼,并借由兩家第三方服務(wù)來提供短信身份驗證服務(wù),Twilio即為其中一家。而在Twilio員工的憑證遭駭之后,調(diào)查發(fā)現(xiàn)黑客通過Twilio控制臺存取了Okta的客戶服務(wù),有小部分Okta用戶的電話號碼,以及包含一次密碼的短信遭到黑客存取。
Okta進一步分析了黑客的足跡與受影響的用戶,顯示黑客通過Twilio控制臺搜索了38組電話,而它們幾乎都隸屬于同一個組織,意味著這是個極有針對性的攻擊。 Okta推測,黑客應(yīng)該事先就通過其它的釣魚活動取得了這些用戶的登陸憑證,并觸發(fā)了基于短信的多因素認證,企圖借由入侵Twilio系統(tǒng)找到相關(guān)的一次性密碼。而該一次性密碼的有效期間為5分鐘。
盡管黑客也存取了其它的Okta用戶電話信息,但Okta相信上述組織才是黑客的目標,其它的數(shù)據(jù)只是意外。
Okta還揭露了另一件事,指出這起以短信釣魚攻擊Twilio的黑客集團在最近幾個月不斷地攻擊各多家科技企業(yè),包括Okta在內(nèi),且Okta也已將這個黑客集團命名為Scatter Swine。Okta表示,Scatter Swine通常會建立多個釣魚網(wǎng)站,在幾個小時內(nèi)重復(fù)鎖定同一個組織發(fā)動攻擊。
Cloudflare也曾披露遭短信釣魚攻擊,雖未證實是否為同一集團所為,但Cloudflare因全公司都采用實體密鑰而未被黑客得逞,至于Okta則說該公司是借由強大的認證政策,阻止黑客存取員工帳號,并保護了應(yīng)用程序的存取安全。
根據(jù)Twilio此前公布的統(tǒng)計信息,已經(jīng)有163個客戶的資料曾遭黑客存取,且黑客也存取了93名Authy用戶的帳號,并于相關(guān)帳號中注冊了額外的設(shè)備。
