{"id":337642,"date":"2022-08-29T07:16:25","date_gmt":"2022-08-29T09:16:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/twilio-breach-a-egalement-compromis-les-comptes-authentiques-a-deux-facteurs-de-certains-utilisateurs\/"},"modified":"2022-08-29T07:16:27","modified_gmt":"2022-08-29T09:16:27","slug":"twilio-breach-a-egalement-compromis-les-comptes-authentiques-a-deux-facteurs-de-certains-utilisateurs","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/twilio-breach-a-egalement-compromis-les-comptes-authentiques-a-deux-facteurs-de-certains-utilisateurs\/","title":{"rendered":"Twilio Breach a \u00e9galement compromis les comptes authentiques \u00e0 deux facteurs de certains utilisateurs"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Twilio, qui est devenu plus t\u00f4t ce mois-ci une attaque de phishing sophistiqu\u00e9e, a r\u00e9v\u00e9l\u00e9 la semaine derni\u00e8re que les acteurs de la menace avaient \u00e9galement r\u00e9ussi \u00e0 acc\u00e9der aux comptes de 93 utilisateurs individuels de son service d&#8217;authentification \u00e0 deux facteurs (2FA) Authy.<\/p>\n<p>La soci\u00e9t\u00e9 d&#8217;outils de communication <a rel=\"nofollow noopener\" href=\"https:\/\/www.twilio.com\/blog\/august-2022-social-engineering-attack\" target=\"_blank\">a dit<\/a> l&#8217;acc\u00e8s non autoris\u00e9 a permis \u00e0 l&#8217;adversaire d&#8217;enregistrer des appareils suppl\u00e9mentaires sur ces comptes.  Il a depuis identifi\u00e9 et supprim\u00e9 les appareils ajout\u00e9s de mani\u00e8re ill\u00e9gitime des comptes concern\u00e9s.<\/p>\n<p>Authy, acquis par Twilio en f\u00e9vrier 2015, permet <a rel=\"nofollow noopener\" href=\"https:\/\/authy.com\/what-is-2fa\/\" target=\"_blank\">s\u00e9curisation des comptes en ligne<\/a> avec une deuxi\u00e8me couche de s\u00e9curit\u00e9 pour emp\u00eacher les attaques de prise de contr\u00f4le de compte.  On estime qu&#8217;il compte pr\u00e8s de 75 millions d&#8217;utilisateurs.<\/p>\n<p>Twilio a en outre not\u00e9 que son enqu\u00eate au 24 ao\u00fbt 2022 avait r\u00e9v\u00e9l\u00e9 163 clients concern\u00e9s, contre 125 signal\u00e9s le 10 ao\u00fbt, dont les comptes auraient \u00e9t\u00e9 pirat\u00e9s pendant une p\u00e9riode limit\u00e9e.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Outre Twilio, la campagne tentaculaire, surnomm\u00e9e 0ktapus par Group-IB, aurait frapp\u00e9 136 entreprises, dont Klaviyo, MailChimp, et une attaque infructueuse contre Cloudflare qui a \u00e9t\u00e9 contrecarr\u00e9e par l&#8217;utilisation par l&#8217;entreprise de jetons de s\u00e9curit\u00e9 mat\u00e9riels.<\/p>\n<p>Les entreprises cibl\u00e9es couvrent les secteurs de la technologie, des t\u00e9l\u00e9communications et de la crypto-monnaie, la campagne utilisant un kit de phishing pour capturer les noms d&#8217;utilisateur, les mots de passe et les mots de passe \u00e0 usage unique (OTP) via des pages de destination malveillantes qui imitaient les pages d&#8217;authentification Okta des organisations respectives.<\/p>\n<p>Les donn\u00e9es ont ensuite \u00e9t\u00e9 secr\u00e8tement achemin\u00e9es vers un compte Telegram contr\u00f4l\u00e9 par les cybercriminels en temps r\u00e9el, ce qui a permis \u00e0 l&#8217;acteur de la menace de pivoter et de cibler d&#8217;autres services dans ce qu&#8217;on appelle une attaque de la cha\u00eene d&#8217;approvisionnement visant Signal et Okta, \u00e9largissant efficacement la port\u00e9e et l&#8217;\u00e9chelle. des intrusions.<\/p>\n<p>Au total, l&#8217;exp\u00e9dition de phishing aurait rapport\u00e9 \u00e0 l&#8217;acteur de la menace au moins 9 931 identifiants d&#8217;utilisateur et 5 441 codes d&#8217;authentification multifactoriels.<\/p>\n<p>Okta, pour sa part, <a rel=\"nofollow noopener\" href=\"https:\/\/sec.okta.com\/scatterswine\" target=\"_blank\">confirm\u00e9<\/a> le vol d&#8217;informations d&#8217;identification a eu un effet d&#8217;entra\u00eenement, entra\u00eenant l&#8217;acc\u00e8s non autoris\u00e9 \u00e0 un petit nombre de num\u00e9ros de t\u00e9l\u00e9phone mobile et aux messages SMS associ\u00e9s contenant des OTP via la console d&#8217;administration de Twilio.<\/p>\n<p>D\u00e9clarant que les OTP ont une p\u00e9riode de validit\u00e9 de cinq minutes, Okta a d\u00e9clar\u00e9 que l&#8217;incident impliquait que l&#8217;attaquant recherchait directement 38 num\u00e9ros de t\u00e9l\u00e9phone uniques sur la console &#8211; presque tous appartenant \u00e0 une seule entit\u00e9 &#8211; dans le but d&#8217;\u00e9tendre leur acc\u00e8s.<\/p>\n<p>&#8220;L&#8217;acteur de la menace a utilis\u00e9 des identifiants (noms d&#8217;utilisateur et mots de passe) pr\u00e9c\u00e9demment vol\u00e9s dans des campagnes de phishing pour d\u00e9clencher des d\u00e9fis MFA par SMS, et a utilis\u00e9 l&#8217;acc\u00e8s aux syst\u00e8mes Twilio pour rechercher des mots de passe \u00e0 usage unique envoy\u00e9s dans ces d\u00e9fis&#8221;, a th\u00e9oris\u00e9 Okta.<\/p>\n<p>Okta, qui suit le groupe de piratage sous le nom de Scatter Swine, a en outre r\u00e9v\u00e9l\u00e9 que son analyse des journaux d&#8217;incidents &#8220;a r\u00e9v\u00e9l\u00e9 un \u00e9v\u00e9nement au cours duquel l&#8217;acteur de la menace a test\u00e9 avec succ\u00e8s cette technique contre un seul compte sans rapport avec la cible principale&#8221;.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Comme dans le cas de Cloudflare, le fournisseur de gestion des identit\u00e9s et des acc\u00e8s (IAM) a r\u00e9it\u00e9r\u00e9 qu&#8217;il \u00e9tait au courant de plusieurs cas o\u00f9 l&#8217;attaquant a envoy\u00e9 une explosion de messages SMS ciblant les employ\u00e9s et les membres de leur famille.<\/p>\n<p>&#8220;L&#8217;acteur de la menace r\u00e9colte probablement des num\u00e9ros de t\u00e9l\u00e9phone mobile \u00e0 partir de services d&#8217;agr\u00e9gation de donn\u00e9es disponibles dans le commerce qui relient les num\u00e9ros de t\u00e9l\u00e9phone aux employ\u00e9s d&#8217;organisations sp\u00e9cifiques&#8221;, a soulign\u00e9 Okta.<\/p>\n<p>Une autre cha\u00eene d&#8217;approvisionnement victime de la campagne est le service de livraison de nourriture DoorDash, qui <a rel=\"nofollow noopener\" href=\"https:\/\/doordash.news\/get-the-facts\/how-were-responding-to-a-third-party-vendor-phishing-incident\/\" target=\"_blank\">a dit<\/a> il a d\u00e9tect\u00e9 &#8220;une activit\u00e9 inhabituelle et suspecte du r\u00e9seau informatique d&#8217;un fournisseur tiers&#8221;, incitant l&#8217;entreprise \u00e0 d\u00e9sactiver l&#8217;acc\u00e8s du fournisseur \u00e0 son syst\u00e8me pour contenir la violation.<\/p>\n<p>Selon la soci\u00e9t\u00e9, l&#8217;effraction a permis \u00e0 l&#8217;attaquant d&#8217;acc\u00e9der aux noms, adresses e-mail, adresses de livraison et num\u00e9ros de t\u00e9l\u00e9phone associ\u00e9s \u00e0 un &#8220;petit pourcentage d&#8217;individus&#8221;.  Dans certains cas, les informations de base sur les commandes et les informations partielles sur les cartes de paiement ont \u00e9galement \u00e9t\u00e9 consult\u00e9es.<\/p>\n<p>DoorDash, qui a directement inform\u00e9 les utilisateurs concern\u00e9s, a not\u00e9 que la partie non autoris\u00e9e avait \u00e9galement obtenu les noms et num\u00e9ros de t\u00e9l\u00e9phone ou adresses e-mail des chauffeurs-livreurs (alias Dashers), mais a soulign\u00e9 que les mots de passe, les num\u00e9ros de compte bancaire et les num\u00e9ros de s\u00e9curit\u00e9 sociale n&#8217;\u00e9taient pas accessibles.<\/p>\n<p>La soci\u00e9t\u00e9 bas\u00e9e \u00e0 San Francisco n&#8217;a pas divulgu\u00e9 de d\u00e9tails suppl\u00e9mentaires sur l&#8217;identit\u00e9 du fournisseur tiers, mais elle a d\u00e9clar\u00e9 \u00e0 TechCrunch que le <a rel=\"nofollow noopener\" href=\"https:\/\/techcrunch.com\/2022\/08\/25\/doordash-customer-data-breach-twilio\/\" target=\"_blank\">la violation est li\u00e9e<\/a> \u00e0 la campagne de phishing 0ktapus.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/twilio-breach-also-compromised-authy.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Twilio, qui est devenu plus t\u00f4t ce mois-ci une attaque de phishing sophistiqu\u00e9e, a r\u00e9v\u00e9l\u00e9 la semaine derni\u00e8re que les acteurs de la menace avaient \u00e9galement r\u00e9ussi \u00e0 acc\u00e9der aux comptes de 93 utilisateurs individuels de son service d&#8217;authentification \u00e0 deux facteurs (2FA) Authy. La soci\u00e9t\u00e9 d&#8217;outils de communication a dit l&#8217;acc\u00e8s non autoris\u00e9 a [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":337643,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[57121,44969,5935,4168,20350,4493,4158,4165,4161,245,1909,20501,4157,4159,4171,4170,65,4167,4160,4163,4162,4172,4169,98341,7529,4166,4164],"class_list":["post-337642","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-authentiques","tag-breach","tag-certains","tag-comment-pirater","tag-compromis","tag-comptes","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-deux","tag-egalement","tag-facteurs","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-twilio","tag-utilisateurs","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/337642","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=337642"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/337642\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/337643"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=337642"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=337642"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=337642"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}