Twilio Authy 账号被攻击

关键要点

• Twilio 的 Authy 两因素认证服务已被 93 个用户的账户受到同一钓鱼攻击的影响。
• 此次攻击导致 163 名客户受到损害，数量显著上升。
• 攻击者利用通过钓鱼手段获得的凭证扩大对 Twilio 系统的访问权限。
• 钓鱼活动涉及伪造的 Okta 认证页面，导致 9,931 个用户凭证和 5,441 个多因素认证代码被盗。

Twilio 宣布，其 Authy 两因素认证服务的 93 个用户账户因本月早些时候的同一复杂钓鱼攻击而遭到破坏。根据
的报道，攻击者利用未授权的访问权限促进更多设备注册至被攻陷的 Authy 账户。Twilio 表示，已经移除了这些非法添加的设备。此外，Twilio还透露，钓鱼攻击已经影响了 163 名客户，较 8 月 10 日首次报告的 125 名有所增加。

根据 Group-IB 的报告，Twilio 和超过 130 家其他公司均受到此次被称为
“”
的广泛攻击。此次攻击涉及通过伪造的 Okta 认证页面分发钓鱼工具包，导致 9,931 个用户凭证和 5,441 个多因素认证代码的盗窃。Okta表示，攻击者利用 Twilio 的管理控制台扩展访问权限。Okta 进一步指出：“威胁行为者使用在钓鱼攻击中先前盗取的凭证（用户名和密码）触发基于短信的
MFA 挑战，并利用对 Twilio 系统的访问搜索在这些挑战中发送的一次性密码。”

使用多因素认证和警惕钓鱼攻击仍然是保护在线账户安全的重要措施，用户应定期检查其安全设置并更新密码，以防止类似事件发生。