雲端通訊平臺Twilio本月初揭露資安意外,坦承駭客以網釣簡訊騙走了多名員工的憑證,進而危及客戶資料,該公司上周公布了統計資料,表示有163個客戶的資料曾遭駭客存取,且駭客也存取了93名Authy使用者的帳號,並於相關帳號中註冊了額外的裝置。

被Twilio資安意外波及的客戶之一為Signal,根據Signal的說明,駭客取得了進入Twilio客戶支援控制臺的憑證,存取了1,900名Signal用戶的資訊,可能是用來註冊Signal帳號的電話號碼,或者是用來註冊Signal帳號的簡訊認證碼;駭客可能會企圖利用所取得的電話號碼註冊另一裝置,而且至少有3個電話號碼遭到實際的攻擊,這些使用者發現他們的帳號被重新註冊。

Twilio並未公布受影響的客戶名稱,僅說已主動通知這些客戶。Twilio的總客戶數超過27萬家。

此外,Twilio也發現駭客存取了93名Authy用戶的帳號。Authy為Twilio所開發的雙因素認證(2FA)管理程式,可用來管理與同步使用者裝置上的所有2FA帳號,全球用戶數超過7,500萬個。

Twilio指出,駭客存取Authy帳號之後,還在這些帳號上註冊了其它的裝置,該公司已從這些帳號辨識並移除由駭客新增的裝置,同時建議Authy用戶檢查其所有2FA帳號有否可疑行動,以及重新確認該程式所許可的裝置,並鼓勵使用者於該程式中新增備份裝置,並關閉「允許多個裝置」(Allow Multi-device)的選項。

熱門新聞

Advertisement