Okta a Twilio kihasználás áldozatai között
Augusztus elején néhány Twilio-alkalmazott adathalászat áldozata lett. A támadónak sikerült hozzáférnie 163 Twilio ügyfélfiókkal kapcsolatos információhoz. Úgy tűnik a támadás segítségével az Okta OnTimePassword szolgáltatását is elérik bizonyos esetekben.
Az Okta Identity Cloud egy felhő-integrált alkalmazás, amely lehetővé teszi, hogy a felhasználók biztonságosan csatlakozhasson a szervezete szolgáltatásaihoz, azzal, hogy ügyfélazonosítást és hozzáférés-kezelést kezeli.
A fenyegetettség szereplője 38 egyedi telefonszámot keresett a Twilio-n, amelyek szinte mindegyike egyetlen célszervezethez köthető. A Twilio által az Okta rendelkezésére bocsátott naplók áttekintése feltárta, hogy a fenyegetettség szereplője bővíteni akarta a hozzáférését. Az elkövető korábban adathalász kampányokban ellopott hitelesítő adatokat (felhasználóneveket és jelszavakat) használt fel SMS-alapú MFA-kihívások kiváltására, és a Twilio rendszerekhez való hozzáférést használta az ezekben a kihívásokban elküldött egyszeri jelszavak keresésére.