云计算通信平台Twilio本月初披露安全意外,坦承黑客以网络钓鱼短信骗走了多名员工的凭证,进而危及客户资料,该公司上周公布了统计资料,表示有163个客户的资料曾遭黑客访问,且黑客也访问了93名Authy用户的账号,并于相关账号中注册了额外的设备。
被Twilio安全意外波及的客户之一为Signal,根据Signal的说明,黑客取得了进入Twilio客户支持控制台的凭证,访问了1,900名Signal用户的资讯,可能是用来注册Signal账号的电话号码,或者是用来注册Signal账号的短信认证码;黑客可能会企图利用所取得的电话号码注册另一设备,而且至少有3个电话号码遭到实际的攻击,这些用户发现他们的账号被重新注册。
Twilio并未公布受影响的客户名称,仅说已主动通知这些客户。Twilio的总客户数超过27万家。
此外,Twilio也发现黑客访问了93名Authy用户的账号。Authy为Twilio所开发的双因素认证(2FA)管理程序,可用来管理与同步用户设备上的所有2FA账号,全球用户数超过7,500万个。
Twilio指出,黑客访问Authy账号之后,还在这些账号上注册了其它的设备,该公司已从这些账号识别并移除由黑客添加的设备,同时建议Authy用户检查其所有2FA账号有否可疑行动,以及重新确认该程序所许可的设备,并鼓励用户于该程序中添加备份设备,并关闭“允许多个设备”(Allow Multi-device)的选项。