Scatter Swineの検出:執拗なフィッシングキャンペーンへの洞察

概要 Twilioは最近、Oktaを含む163社のTwilioの顧客に関する情報への不正アクセスを確認しました。アクセスはTwilioの内部システムで行われ、一部のOktaの顧客データに脅威者がアクセスできる状態でした(詳細は以下の通り)。 Oktaは、少数の1)携帯電話番号と2)ワンタイムパスワード(以下、OTP)を含む関連するSMSメッセージが、Twilioコンソールを介して脅威者にアクセス可能であったと判断しています。 Oktaは、そのコンソールにアクセスされた時点で電話番号がコンソールに表示されていたお客様に対して通知を行いました。 現時点では、お客様に必要な対応はございません。このアクセスに関する詳細、当社の対応、ベストプラクティスは以下のとおりです。 ここ数カ月…

Archive

フォローする
Share on Linkedin Share on Youtube