1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
Siga-nos

SMS hacker

 

Recentemente a empresa Twilio foi alvo de um ataque, de onde dados dos utilizadores da empresa podem ter sido acedidos por terceiros. A investigação ao incidente ainda se encontra a decorrer, e vão surgindo algumas informações adicionais sobre o que realmente aconteceu.

 

Relembrando o caso, a Twilio confirmou que no passado dia 4 de Agosto, terceiros terão conseguido obter acesso à sua infraestrutura, através do roubo de credenciais de acesso de um dos funcionários da empresa. Durante o tempo em que os mesmos estiveram com o acesso, terão sido acedidas diversas informações associadas com a empresa e com clientes da mesma.

 

Um desses clientes seria a Okta, uma plataforma de autenticação em duas etapas que usa a Twilio para o envio de SMS com os códigos de autenticação. No dia 8 de Agosto, a Okta terá sido informada que foi uma das clientes afetadas pelo ataque da Twilio, sendo que começou a enviar as SMS de autenticação a partir de outras entidade.

 

No entanto, isso não terá impedido que, durante o ataque, os códigos de SMS enviados para clientes da Okta possam ter sido verificados pelos atacantes, com o acesso que possuíam aos sistemas internos da Twilio.

Os investigadores confirmaram recentemente que foram feitos acessos não autorizados aos códigos de autenticação da Okta, e que alguns clientes da mesma podem ter sido afetados. Os códigos de autenticação que terão sido acedidos terão permanecido ativos por cinco minutos.

 

De notar que, segundo a investigação, não se acredita que os códigos a que os atacantes tiveram acesso foram usados para acesso a outras contas, nomeadamente a contas associadas com clientes da Okta.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech