2FA firması Authy, Twilio veri ihlalinden etkilendiği ortaya çıkan en son şirket oldu.
A şirket güncellemesi (yeni sekmede açılır) tarafından tespit edildi TechCrunch Twilio’nun sahibi olduğu uygulamanın 93 kullanıcı hesabının ayrıntılarını nasıl ifşa ettiğini anlattı.
İletişim platformları oluşturmak için özelleştirilebilir araçlar sağlayan Twilio, 2005 yılında Authy’yi satın aldı. Uygulamanın dünya çapında yaklaşık 75 milyon kullanıcısı var ve bu da onu en popüler iki faktörlü kimlik doğrulama hizmetlerinden biri haline getiriyor.
Authy saldırısı
Olayla ilgili raporunda Twilio, bilgisayar korsanlarının ilk saldırıdan elde edilen ekstra erişimi, etkilenen 93 hesaba ek cihazlar kaydetmek için kullanabildiklerini söylüyor.
Şirket, artık “yetkisiz cihazları” bu hesaplardan tanımladığını ve kaldırdığını, ancak kullanıcıların bağlantılı girişlerini gözden geçirmesi ve şüpheli etkinlik belirtileri aramasının yanı sıra uygulamanın “Çoklu cihaza izin ver” seçeneğini devre dışı bırakması gerektiğini söylüyor.
Şirket, “Twilio, müşterilerimizin verilerinin güvenliğinin çok önemli olduğuna inanıyor ve bu güvenliği tehdit edebilecek bir olay meydana geldiğinde, olanları şeffaf bir şekilde iletiyoruz” dedi. “Bu amaçla, müşteri bilgilerini ve yanıtımızı etkileyen bu olaya genel bir bakış sunuyoruz.”
Haber, güvenlik odaklı mesajlaşma uygulaması Signal’in Twilio’ya maruz kalması nedeniyle 1.900’den fazla kullanıcının ayrıntılarını ele geçirmesinden sonra geldi.
Okta ayrıca, bir habere göre, Twilio’nun idari portalları aracılığıyla Okta ile ilgili 38 telefon numarasının ele geçirildiğini de ortaya çıkardı. veri ihlali raporu şirket tarafından.
Group IB, pazarlama şirketleri Mailchimp ve Klaviyo da dahil olmak üzere 130’dan fazla kuruluştaki 10.000 hesabın kimlik avı kampanyasından etkilendiğini söyledi.
Rus merkezli siber güvenlik firması Group-IB Threat Intelligence, Twilio veri ihlalini bir suç grubuna bağladı “0ktapus” olarak adlandırılan.
Grubun, Mart 2022’den beri faaliyette olan büyük ölçekli bir kimlik avı kampanyasının parçası olarak 169 benzersiz alan kullandığı iddia ediliyor.
Firmanın araştırmasına göre 0ktapus, özel verilere, kurumsal e-postalara ve dahili belgelere erişmek için gereken kimlik bilgilerini elde etmek amacıyla BT, yazılım geliştirme ve bulut hizmetleri sağlayan ABD merkezli şirketleri hedef aldı.
Grup IB’nin araştırması, 0ktapus’un saldırılarının “uçtan uca önceden mi planlandığı yoksa her aşamada fırsatçı eylemlerin mi gerçekleştirildiği” henüz netlik kazanmadığını söyledi.
- Ekstra bir güvenlik katmanına mı ihtiyacınız var? En iyi antivirüs yazılımına göz atın
Aracılığıyla TechCrunch (yeni sekmede açılır)