一些Authy2FA帐户在Twilio数据泄露中遭到破坏

2FA公司Authy是最新一家透露受到Twilio数据泄露影响的公司。公司更新(在新标签中打开)TechCrunch发现的概述了Twilio拥有的该应用程序如何看到93个用户帐户的详细信息被暴露。

提供可定制工具来构建通信平台的Twilio于2005年收购了Authy。该应用程序在全球拥有约7500万用户，使其成为最受欢迎的两因素身份验证服务之一。

Twilio在其关于该事件的报告中表示，黑客能够利用从最初的攻击中获得的额外访问权限，将其他设备注册到93个受影响的帐户中。

该公司表示，它现在已经从这些帐户中识别并删除了“未经授权的设备”，但用户应该查看他们的链接登录信息并寻找可疑活动的迹象，并禁用该应用程序的“允许多设备”选项。

“Twilio认为我们客户数据的安全性至关重要，当发生可能威胁到这种安全性的事件时，我们会以透明的方式传达发生的事情，”该公司写道。“为此，我们将提供此事件影响客户信息和我们响应的概述。”

该消息是在以安全为重点的即时通讯应用Signal因暴露于Twilio而导致超过1,900名用户的详细信息泄露之后发布的。

根据该公司的数据泄露报告，Okta还透露，通过Twilio的管理门户网站泄露了38个与Okta相关的电话号码。

GroupIB表示，包括营销公司Mailchimp和Klaviyo在内的130多个组织的10,000个帐户受到网络钓鱼活动的影响。

俄罗斯成立的网络安全公司Group-IBThreatIntelligence将Twilio数据泄露事件归咎于一个名为“0ktapus”的犯罪集团。

据称，该组织使用169个唯一域作为自2022年3月以来一直在运作的大规模网络钓鱼活动的一部分。

根据该公司的研究，0ktapus主要针对美国公司，提供IT、软件开发和云服务，目的是获取访问私人数据、公司电子邮件和内部文件所需的凭据。

IB组的研究表示，目前尚不清楚0ktapus的攻击是否是“提前端到端计划的，或者是否在每个阶段都采取了机会主义行动”。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！