(相關資料圖)
DoNews 8月31日消息(劉文軒)云端通訊平臺Twilio在8月7日坦承遭到黑客入侵,黑客通過釣魚短信取得了Twilio員工的登陸憑證,并竊取了客戶數據,而采用Twilio服務進行電話號碼認證的Signal則表示,約有1900名用戶受到Twilio黑客事件的波及。不過事件并沒有到此為止,繼Signal之后,另一個被Twilio黑客事件殃及的受害者,專門提供身份認證與存取管理服務的Okta指出,黑客盜走了Twilio員工的憑證,用以存取了Okta客戶的電話號碼,以及通過Twilio服務傳送的一次性密碼。
Twilio提供工具予客戶撥打或接收電話與文字短信,并有各種可執行其它通訊功能的API,而Okta則是美國的身份與存取管理公司,協助企業管理用來進入各種應用程序的身份認證。
根據Okta的說法,該公司有各種認證機制供客戶選擇,包括以短信來遞送一次性密碼,并借由兩家第三方服務來提供短信身份驗證服務,Twilio即為其中一家。而在Twilio員工的憑證遭駭之后,調查發現黑客通過Twilio控制臺存取了Okta的客戶服務,有小部分Okta用戶的電話號碼,以及包含一次密碼的短信遭到黑客存取。
Okta進一步分析了黑客的足跡與受影響的用戶,顯示黑客通過Twilio控制臺搜索了38組電話,而它們幾乎都隸屬于同一個組織,意味著這是個極有針對性的攻擊。 Okta推測,黑客應該事先就通過其它的釣魚活動取得了這些用戶的登陸憑證,并觸發了基于短信的多因素認證,企圖借由入侵Twilio系統找到相關的一次性密碼。而該一次性密碼的有效期間為5分鐘。
盡管黑客也存取了其它的Okta用戶電話信息,但Okta相信上述組織才是黑客的目標,其它的數據只是意外。
Okta還揭露了另一件事,指出這起以短信釣魚攻擊Twilio的黑客集團在最近幾個月不斷地攻擊各多家科技企業,包括Okta在內,且Okta也已將這個黑客集團命名為Scatter Swine。Okta表示,Scatter Swine通常會建立多個釣魚網站,在幾個小時內重復鎖定同一個組織發動攻擊。
Cloudflare也曾披露遭短信釣魚攻擊,雖未證實是否為同一集團所為,但Cloudflare因全公司都采用實體密鑰而未被黑客得逞,至于Okta則說該公司是借由強大的認證政策,阻止黑客存取員工帳號,并保護了應用程序的存取安全。
根據Twilio此前公布的統計信息,已經有163個客戶的資料曾遭黑客存取,且黑客也存取了93名Authy用戶的帳號,并于相關帳號中注冊了額外的設備。
