Oldukça popüler iki faktörlü kimlik doğrulama (2FA) sağlayıcısı Authy'nin sahibi Cloud Communications Dev Twilio, geçen hafta keşfedilen bir güvenlik ihlali sırasında verileri erişen 125 müşteriyi tanımladığını söylüyor.
Şirket, bu olayın arkasındaki saldırganların etkilenen müşterilerin kimlik doğrulama bilgilerine erişemediğini ekledi.
Twilio, orijinal açıklamanın bir güncellemesinde, "Verileri kötü amaçlı aktörler tarafından sınırlı bir süre için erişilen yaklaşık 125 Twilio müşterisini belirledik ve hepsini bilgilendirdik."
"Müşteri şifrelerine, kimlik doğrulama jetonlarına veya API anahtarlarına izin verilmeden erişildiğine dair bir kanıt yok."
Saldırganlar, SMS kimlik avı saldırısında çalınan birden fazla çalışana ait kimlik bilgilerini kullanarak Twilio'nun ağına erişti.
İzinsiz girişi keşfettikten sonra Twilio, saldırganların sistemlerine erişimini engellemek için tehlikeye atılan çalışan kimlik bilgilerini iptal etti ve etkilenen müşterileri bilgilendirmeye başladı.
Şirket ayrıca birkaç ABD mobil taşıyıcısından kimlik avı mesajlarını teslim etmek için kullanılan hesapları kapatmasını istedi, ancak tehdit aktörleri yeni hesaplara geçti ve saldırılarına devam etti.
Twilio, hesap yayından kaldırma taleplerini benzer saldırılarda da hedeflenen diğer teknoloji şirketleriyle koordine ettiğini söyledi.
Çalışanları da benzer bir SMS kimlik avı saldırısında kimlik bilgilerini çalan Cloudflare, saldırganların, çalışanları şirket tarafından verilen FIDO2 uyumlu donanım güvenlik anahtarlarını kullandıkları için giriş girişimleri engellendikten sonra sistemlerini ihlal edemediklerini söyledi.
Cloudflare, "Saldırgan, tehlikeye atılan kullanıcı adı ve şifre kimlik bilgileri ile sistemlerimize giriş yapmaya çalışırken, zor anahtar gereksinimini geçemediler."
Twilio, Mayıs 2021'de, tehdit aktörlerinin Codecov müşterilerinden kimlik bilgilerini ve gizli anahtarlarını çalmak için meşru Codecov Bash yükleyici aracını trojanize ettiği CODECOV tedarik zinciri saldırısından etkilendiğini açıkladı.
Müşteri katılım platformları oluşturmak için 150.000 şirkette (Coca-Cola, Salesforce, Dell, VMware, Uber, Stripe ve eBay dahil) 10 milyondan fazla geliştirici tarafından kullanılan programlanabilir ses, metin, sohbet, video ve e-posta API'leri sağlar.
Şubat 2015'te Twilio, dünya çapında milyonlarca kullanıcı ile son kullanıcılar ve işletmeler için popüler iki faktörlü kimlik doğrulama (2FA) sağlayıcısı olan Authy'yi satın aldı.
Twilio, çalışanlara yönelik SMS kimlik avı saldırısından sonra veri ihlalini açıklar
Kuantum Fidye Yazılımı Saldırısı 657 Sağlık Hizmetleri Orgs'u Etkiler
Hacker, 1 milyar Çinli vatandaşta veri çaldığını iddia ediyor
Opensea veri ihlalini açıklar, kullanıcıları kimlik avı saldırıları konusunda uyarır
Anonim kaka hediye sitesi hacklendi, müşteriler maruz kaldı
Kaynak: Bleeping Computer