在八月初的時候,Twilio 遭受駭客入侵的事件中,雖然漏洞已經修復,不過經過進一步調查,發現在這次事件之中受影響的受害者遠比最初預期的多,至少還牽連了超過 130 個組織。
網絡安全公司 Group-IB 表示,針對 Twilio 的攻擊是名為 0ktapus 的駭客組織的其中一部分行動,自從 3 月以來,除了 Twilio 外,他們至少盜取了 9,931 個用戶憑證,當中有一半以上包含了用來存取組織內部網絡的多重認證代碼。Group-IB 方面表示,駭客組織使用網絡釣魚工具包來進行攻擊,針對使用 Okta 作為單一登入供應商的組織,最初很可能是攻擊電訊商,取得更多電話號碼和個人資料後再進一步擴充攻擊目標。
Group-IB 形容,0ktapus 的攻擊相當成功,目前仍然未知實際上的攻擊規模。他們並未透露受害者的姓名,但表示受害名單包括不少知名機構,包括金融業、零售業和遊戲業都在清單之中,絕大部分目標機構總部位於美國,或者有美國員工。隨着繼續的調查,相信會對攻擊的規模有更進一步的了解。
來源:TechCrunch
—
新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro
