دستیابی به برخی از حساب‌های Authy در حمله اخیر Twilio

شرکت توئلیو که در ماه جاری با یک حمله فیشینگ پیچیده هدف گرفته شد، این هفته از دستیابی هکر به حساب ۹۳ نفر از کاربران سرویس احراز هویت Authy خبر داد.

این شرکت بیان کرد که هکر توانسته دستگاه‌های مختلفی را به این حسابها متصل کند. توئلیو در حال حاضر در حال بررسی و قطع دسترسی دستگاه‌های غیر مجاز به حسابهای هک شده می‌باشد.

Authy که در سال ۲۰۱۵ توسط شرکت توئلیو خریداری شد، با استفاده از سیستم احراز هویت اپلیکیشنی، امنیت حسابهای آنلاین را تامین می‌کند. تعداد کاربران این اپلیکیشن، ۷۵ میلیون نفر تخمین زده شده است.

توئلیو طی تحقیقاتی که در تاریخ ۲۴ آگوست صورت داده، تعداد حسابهای لو رفته را از ۱۲۵ (در گزارش ۱۰ آگوست) به ۱۶۳ افزایش داد. همچنین در این گزارش آمده که حسابهای فوق تنها برای مدت محدودی در دسترس هکر قرار داشتند.

در این کمپین پراکنده که توسط گروه Oktapus اجرا شده، علاوه بر توئلیو، ۱۳۶ شرکت دیگر نیز مورد حمله قرار گرفتند. در این بین شرکت‌هایی مثل Klaviyo و Mailchimp دو شرکت پلتفرم اتوماسیون اداری جهانی، دیده می‌شود. اکتا به کلودفلر نیز حمله کرده اما نتوانسته به آن نفوذ کند.

شرکت‌هایی که تحت تاثیر این حمله قرار گرفتند در صنایع تکنولوژی، ارتباطات و رمز‌ ارزها فعالیت دارند. در این کمپین فیشینگ، هدف دستیابی به اطلاعات لاگین کارمندان و در نهایت دسترسی به حسابهای ایجاد شده در سرورهای آنها بود.

هکرها با فریب کاربران و دستیابی به نام کاربری، رمز عبور و حتی رمز یکبارمصرف آنها، اطلاعات را از طریق تلگرام، بدون فوت وقت دریافت کرده و وارد سیستم می‌شدند. این روش حمله طوری طراحی شده بود که به راحتی هکر می‌توانستند در یک حمله زنجیره‌ای به سرویس‌های مختلفی آسیب‌بزند. هدف اصلی این حملات، اپلیکیشن سیگنال و دیجیتال اوشن بوده اما با موفقیتی که اکتا کسب کرد، تصمیم به افزایش سطح حمله خود گرفت.

در مجموع، این حمله فیشینگ توانست اطلاعات لاگین ۱۰ هزار کاربر و احراز هویت دو مرحله‌ای ۵۴۴۱ حساب را جمع‌آوری کند.

اکتا تصدیق کرده که سرقت اطلاعات لاگین، تاثیری موج گونه داشته، به طوری که حتی دسترسی غیر مجاز به تعداد محدودی تلفن همراه، از طریق سیستم ارسال پیامک یکبار مصرف توئلیو را نیز فراهم ممکن ساخته است.

هکر در کنسول توئیلو ۳۸ شماره منحصر به فرد را جستجو کرده که تقریبا همه آنها متعلق به یک نفر بوده است. این کار با هدف افزایش سطح دسترسی صورت گرفته است. از آنجایی که هر پیامک یکبار مصرف در سرویس توئلیو ۵ دقیقه زمان انقضا دارد، هکر فرصت کافی برای بهره‌جویی از آن را نیز داشت.

در حمله به کلودفلر دیده شده که مهاجم، به کارمندان و خانواده آنها تعداد زیادی پیام ارسال کرده است. به احتمال زیاد هکرها با استفاده از داده‌های تجاری موجود، توانسته‌اند شماره تلفن‌های کارمندان را به دست آورده و آنها را به شرکت‌ها مشخص  مرتبط کنند.

یکی دیگر از قربانیان این حمله، سرویس ارسال غذای DoorDash بوده که رفتار غیر طبیعی در یکی از فروشندگان سوم شخص شبکه خود احساس کرده است. این شرکت بلافاصله دسترسی آن فروشگاه را به سیستم خود قطع نموده است.

به نقل از این شرکت، طی این نفوذ غیر مجاز، مهاجم توانسته نام، ایمیل، آدرس و شماره تلفن برخی از مشتریان را استخراج کند. در چند مورد بخصوص، مهاجم به اطلاعات نحوه پرداخت و شماره کارت مشتریان نیز دسترسی یافته است.

“دور دش” مستقیما با قربانیان این حادثه تماس گرفته و به آنها هشدار داده است. این شرکت نام فروشگاه سوم شخص را فاش نکرده اما این حمله را به کمپین فیشینگ اکتاپوس مرتبط دانسته است.

نظرات

نظر (به‌وسیله فیس‌بوک)