放大(图片来源:Getty Images)
本月违反安全提供商 Twilio的后果不断出现。三个新公司——身份验证服务 Authy、密码管理器 LastPass 和送餐服务 DoorDash——最近几天表示,Twilio 的妥协导致他们被黑客入侵。
这三家公司加入了身份验证服务 Okta 和安全信使提供商Signal的可疑 Twilio 客户俱乐部,这些客户已知在利用入侵者获得的数据的后续攻击中遭到破坏。安全公司 Group-IB 周四表示,至少有 136 家公司遭到类似黑客攻击,因此未来几天和几周内可能会公布更多受害者。
非常足智多谋
Authy 和 LastPass 的妥协是新爆料中最令人担忧的。 Authy 表示,它为 7500 万用户存储了双重身份验证令牌。鉴于威胁行为者在之前的违规行为中已经获得了密码,这些令牌可能是阻止接管更多账户的唯一因素。 Twilio 拥有的 Authy 表示,攻击者使用其访问权限仅登录了 93 个个人帐户并注册了可以接收一次性密码的新设备。根据这些帐户属于谁,这可能非常糟糕。 Authy 表示,它已经从这些账户中删除了未经授权的设备。