Son derece popüler iki faktörlü kimlik doğrulama (2FA) sağlayıcısı Authy’nin sahibi olan bulut iletişim devi Twilio, geçen hafta keşfedilen bir güvenlik ihlali sırasında verilerine erişilen 125 müşteriyi tespit ettiğini söylüyor.
Şirket, bu olayın arkasındaki saldırganların, etkilenen müşterilerin kimlik doğrulama bilgilerine erişemediklerini ekledi.
Twilio, “Sınırlı bir süre için verilerine kötü niyetli kişiler tarafından erişilen yaklaşık 125 Twilio müşterisi belirledik ve hepsini bilgilendirdik.” meydana çıkarmak orijinal açıklamaya yönelik bir güncellemede.
“Müşteri parolalarına, kimlik doğrulama belirteçlerine veya API anahtarlarına izinsiz erişildiğine dair hiçbir kanıt yok.”
saldırganlar Twilio’nun ağına erişim kazandı SMS kimlik avı saldırısında çalınan birden fazla çalışana ait kimlik bilgilerini kullanarak.
İzinsiz girişi keşfettikten sonra Twilio, saldırganların sistemlerine erişimini engellemek için güvenliği ihlal edilmiş çalışan kimlik bilgilerini iptal etti ve etkilenen müşterileri bilgilendirmeye başladı.
Şirket ayrıca birkaç ABD mobil operatöründen kimlik avı mesajlarını iletmek için kullanılan hesapları kapatmasını istedi, ancak tehdit aktörleri yeni hesaplara geçti ve saldırılarına devam etti.
Koordineli SMS kimlik avı kampanyası
Twilio, benzer saldırılarda hedef alınan diğer teknoloji şirketleriyle hesap kaldırma taleplerini koordine ettiğini söyledi.
Çalışanlarının kimlik bilgilerini de benzer bir SMS kimlik avı saldırısında çalınan Cloudflare, şunları söyledi: saldırganlar sistemlerini ihlal edemedi çalışanları şirket tarafından verilen FIDO2 uyumlu donanım güvenlik anahtarlarını kullandığı için oturum açma girişimleri engellendikten sonra.
Cloudflare, “Saldırgan, güvenliği ihlal edilmiş kullanıcı adı ve parola bilgileriyle sistemlerimize giriş yapmaya çalışırken, sabit anahtar gereksinimini aşamadı” dedi.
Twilio ayrıca Mayıs 2021’de geçen yılki krizden etkilendiğini açıkladı. Codecov tedarik zinciri saldırısı tehdit aktörlerinin, Codecov müşterilerinin kimlik bilgilerini ve gizli anahtarlarını çalmak için meşru Codecov Bash Yükleyici aracını truva atına uğrattığı yer.
Müşteri etkileşim platformları oluşturmak için 150.000 şirkette (Coca-Cola, Salesforce, Dell, Twitter, VMware, Uber, Stripe ve eBay dahil) 10 milyondan fazla geliştirici tarafından kullanılan programlanabilir ses, metin, sohbet, video ve e-posta API’leri sağlar.
Şubat 2015’te Twilio da Authy’yi satın aldıson kullanıcılar ve kuruluşlar için popüler bir iki faktörlü kimlik doğrulama (2FA) sağlayıcısı milyonlarca kullanıcı Dünya çapında.