Twilio 宣布,其 Authy 两因素认证服务的 93 个用户账户因本月早些时候的同一复杂钓鱼攻击而遭到破坏。根据 The Hacker News 的报道,攻击者利用未授权的访问权限促进更多设备注册至被攻陷的 Authy 账户。Twilio 表示,已经移除了这些非法添加的设备。此外,Twilio 还透露,钓鱼攻击已经影响了 163 名客户,较 8 月 10 日首次报告的 125 名有所增加。
根据 GroupIB 的报告,Twilio 和超过 130 家其他公司均受到此次被称为 “0ktapus” 的广泛攻击。此次攻击涉及通过伪造的 Okta 认证页面分发钓鱼工具包,导致 9931 个用户凭证和 5441 个多因素认证代码的盗窃。Okta 表示,攻击者利用 Twilio 的管理控制台扩展访问权限。Okta 进一步指出:“威胁行为者使用在钓鱼攻击中先前盗取的凭证用户名和密码触发基于短信的 MFA 挑战,并利用对 Twilio 系统的访问搜索在这些挑战中发送的一次性密码。”
蘑菇加速
使用多因素认证和警惕钓鱼攻击仍然是保护在线账户安全的重要措施,用户应定期检查其安全设置并更新密码,以防止类似事件发生。
留言框-
