總計有163家Twilio客戶遭駭客事件波及

雲端通訊平臺Twilio本月初揭露資安意外，坦承駭客以網釣簡訊騙走了多名員工的憑證，進而危及客戶資料，該公司上周公布了統計資料，表示有163個客戶的資料曾遭駭客存取，且駭客也存取了93名Authy使用者的帳號，並於相關帳號中註冊了額外的裝置。

被Twilio資安意外波及的客戶之一為Signal，根據Signal的說明，駭客取得了進入Twilio客戶支援控制臺的憑證，存取了1,900名Signal用戶的資訊，可能是用來註冊Signal帳號的電話號碼，或者是用來註冊Signal帳號的簡訊認證碼；駭客可能會企圖利用所取得的電話號碼註冊另一裝置，而且至少有3個電話號碼遭到實際的攻擊，這些使用者發現他們的帳號被重新註冊。

Twilio並未公布受影響的客戶名稱，僅說已主動通知這些客戶。Twilio的總客戶數超過27萬家。

此外，Twilio也發現駭客存取了93名Authy用戶的帳號。Authy為Twilio所開發的雙因素認證（2FA）管理程式，可用來管理與同步使用者裝置上的所有2FA帳號，全球用戶數超過7,500萬個。

Twilio指出，駭客存取Authy帳號之後，還在這些帳號上註冊了其它的裝置，該公司已從這些帳號辨識並移除由駭客新增的裝置，同時建議Authy用戶檢查其所有2FA帳號有否可疑行動，以及重新確認該程式所許可的裝置，並鼓勵使用者於該程式中新增備份裝置，並關閉「允許多個裝置」（Allow Multi-device）的選項。