Twilio被黑客攻击，Signal、Okta除此以外遭到波及

DoNews 8月31日消息（刘文轩）虚拟通讯应用软件Twilio在8月7日坦承遭到骇客入侵，骇客通过垂钓短讯取得了Twilio雇员的逼近开户，并偷取了客户服务数据，而采用Twilio免费进行电话簿验证的Signal则坚称，将近有1900名服务器所致到Twilio骇客两件惨剧的波及。不过两件惨剧并不会那也，继Signal便，另一个被Twilio骇客两件惨剧殃及的所致害者，专门共享个人身份验证与定址监管免费的Okta认为，骇客盗取了Twilio雇员的开户，并用定址了Okta客户服务的电话簿，以及通过Twilio免费传送的只用破解。

Twilio共享来进行予客户服务打给或接收电话与文字短讯，并有各种可执行其它通讯功用的API，而Okta则是美国的个人身份与定址监管Corporation，帮助企业监管用来进入各种应用程序的个人身份验证。

根据Okta的说法，该Corporation有各种验证机制外客户服务可选择，除此以外以短讯来递送只用破解，并借由两家第三方免费来共享短讯个人提供者免费，Twilio即为其中的一家。而在Twilio雇员的开户遭骇便，追查发现骇客通过Twilio的管理系统定址了Okta的客户服务免费，有小部份Okta服务器的电话簿，以及包含一次破解的短讯遭到骇客定址。

Okta进一步比对了骇客的足迹与所致影响的服务器，显示骇客通过Twilio的管理系统查询了38组电话，而它们几乎都隶属于同一个其组织，意味着这是个正因如此有全面性的。 Okta推测，骇客应该两件先行就通过其它的垂钓活动取得了这些服务器的逼近开户，并触发了基于短讯的多环境因素验证，趁机借由入侵Twilio管理系统认出就其的只用破解。而该只用破解的理论上期间为5分钟。

尽管骇客也定址了其它的Okta服务器电话文档，但Okta相信上述其组织才是骇客的要能，其它的数据只是幸好。

Okta还捏造了另一件两件事，认为这起以短讯垂钓Twilio的骇客控股Corporation在最近几个月大幅地各多家高科技企业，除此以外Okta在内，且Okta也已将这个骇客控股Corporation取名为Scatter Swine。Okta坚称，Scatter Swine通常会建立联系多个垂钓网站，在几个小时内以此类推锁定同一个其组织发难。

Cloudflare也曾披露遭短讯垂钓，虽仍未证实是否为同一控股Corporation所为，但Cloudflare因全Corporation都采用实体加密而仍未被骇客得逞，至于Okta则说该Corporation是借由强大的验证政策，阻止骇客定址雇员网站，并保障了应用程序的定址安全。

根据Twilio此前公告的统计文档，已经有163个客户服务的档案曾遭骇客定址，且骇客也定址了93名Authy服务器的网站，并于就其网站中的注册了额外的设备。