A本月早些时候 Twilio 数据泄露情况比最初报道的还要糟糕:现在,该通信公司表示,黑客访问了 Authy(Twilio 旗下的双因素身份验证应用程序)的 93 个用户帐户。
通过这些帐户,攻击者能够为连接的第三方服务创建自己的登录代码。 黑客组织一直很忙碌:食品配送平台 DoorDash 也刚刚遭受了数据泄露,并且与 Twilio 事件有关。
Twilio 表示,它已经发现并删除了所有连接到受感染帐户的未经授权的设备,但目前尚不清楚是否还有任何其他第三方服务也受到主动攻击。
初步报告显示,针对 Twilio 员工的一次成功的网络钓鱼活动暴露了 100 多名 Twilio 客户的数据。
现在我们知道这是一个特定的黑客组织“0ktapus”所为,自今年 3 月以来,该组织可能已经窃取了 130 个组织的近 10,000 份员工凭证。
在更新Twilio 首次披露时指出,他们发现恶意行为者能够访问 93 个 Authy 用户的帐户(Twilio 很快指出,该用户总数约为 7500 万)。 然后,黑客将其他设备注册到这些帐户。
DoorDash 是如何被泄露的
Twilio 此后删除了这些设备,但黑客可能并不介意,因为他们能够如此迅速地攻击 DoorDash 的漏洞。
根据门达什黑客通过未具名的第三方供应商访问内部工具后,泄露的数据包括 DoorDash 客户的姓名、电子邮件地址、送货地址和电话号码。
该公司尚未公布泄露事件发生的时间表,但这并不是他们第一次发生:DoorDash 在 2019 年报告的一次泄露事件影响了约 490 万客户和员工。
确保分散劳动力的安全
去年网络钓鱼攻击增加了 400%,这一特殊的数据泄露事件说明了一次泄露可能产生的连锁效应,因为黑客也能够利用未经授权的访问来突破 DoorDash 的网络防御。
尽管这个例子清楚地表明了双因素身份验证的缺点,但我们仍然建议您在您可能使用的任何商业软件中启用该功能。
毕竟,双因素身份验证仍然比不使用它更安全,而且像 Twilio 数据泄露这样的事件不太可能影响您的个人帐户。 该功能在其他可以提供帮助的安全措施之上提供了一层保护,包括用户角色、VPN,和一个好的密码管理器。
