Το Twilio αρνήθηκε σε δήλωση για τον BleepingComputer ότι παραβιάστηκε μετά από έναν ηθοποιό απειλής που ισχυριζόταν ότι κατέχει πάνω από 89 εκατομμύρια αρχεία χρήστη ατμού με κωδικούς πρόσβασης εφάπαξ.
Ο ηθοποιός απειλής, χρησιμοποιώντας το μηχάνημα Alias1337 (επίσης γνωστός ως EnergyweAponsuser), διαφημίζει ένα χτύπημα δεδομένων που φέρεται να τράβηξε από το Steam, προσφέροντας να το πουλήσει για $ 5.000.
Κατά την εξέταση των αρχείων που διαρρέουν, τα οποία περιείχαν 3.000 εγγραφές, ο Bleepompomputer βρήκε ιστορικά μηνύματα κειμένου SMS με μοναδικούς κώδικες Passcodes για ατμό, συμπεριλαμβανομένου του αριθμού τηλεφώνου του παραλήπτη.
.jpg)
Πηγή: BleepingComputer
Ανήκει στην Valve Corporation, η Steam είναι η μεγαλύτερη πλατφόρμα ψηφιακής διανομής στον κόσμο για παιχνίδια PC, με πάνω από 120 εκατομμύρια μηνιαίους ενεργούς χρήστες.
Η Valve δεν απάντησε στα αιτήματά μας για ένα σχόλιο σχετικά με τους ισχυρισμούς του ηθοποιού.
Ο δημοσιογράφος ανεξάρτητων παιχνιδιών Mellolwonline1, ο οποίος είναι επίσης ο δημιουργός της κοινοτικής ομάδας Steamsentinels που παρακολουθεί την κατάχρηση και την απάτη στο οικοσύστημα ατμού, υποδηλώνει ότι το περιστατικό είναι συμβιβασμός αλυσίδας εφοδιασμού που εμπλέκεται στο Twilio.
Το Mellowonline1 επεσήμανε τεχνικά στοιχεία στα δεδομένα διαρροής που υποδεικνύουν καταχωρήσεις καταγραφής SMS σε πραγματικό χρόνο από τα συστήματα backend του Twilio, υποθέτοντας έναν συμβιβασμένο λογαριασμό διαχειριστή ή κατάχρηση των κλειδιά API.
Το Twilio είναι μια εταιρεία επικοινωνιών cloud που παρέχει API για την αποστολή SMS, φωνητικές κλήσεις και μηνύματα 2FA, που χρησιμοποιούνται ευρέως από εφαρμογές όπως Steam για έλεγχο ταυτότητας χρήστη.
Όταν ρωτήθηκε από τον BleepingComputer σχετικά με την πιθανή συμμετοχή τους στην υποτιθέμενη παραβίαση ατμού, ένας εκπρόσωπος του Twilio αναγνώρισε την κατάσταση και επιβεβαίωσε ότι διερευνούν.
Το Twilio λαμβάνει πολύ σοβαρά αυτές τις απειλές και εξετάζει το υποτιθέμενο περιστατικό. Θα παρέχουμε περισσότερες πληροφορίες καθώς θα είναι διαθέσιμες “, δήλωσε ένας εκπρόσωπος της εταιρείας στο BleePingComputer.
Το Twilio ακολούθησε αργότερα μια δήλωση που διευκρίνισε ότι τα συστήματα της εταιρείας δεν είχαν παραβιαστεί.
“Δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι παραβιάστηκε το Twilio. Έχουμε αναθεωρήσει τη δειγματοληψία των δεδομένων που βρέθηκαν στο διαδίκτυο και δεν βλέπουμε καμία ένδειξη ότι αυτά τα δεδομένα ελήφθησαν από το Twilio”. – εκπρόσωπος του Twilio
Εξετάζοντας τα δεδομένα, μια πιθανή εξήγηση για την προέλευσή του είναι μια διαρροή από έναν πάροχο SMS που ενδιάμεσα στην επικοινωνία κωδικών πρόσβασης εφάπαξ μεταξύ των χρηστών Twilio και Steam.
Ορισμένα από τα μηνύματα που παρέχονται είναι σαφώς κωδικοί επιβεβαίωσης για πρόσβαση σε λογαριασμό ατμού ή για τη συσχέτιση ενός αριθμού τηλεφώνου με έναν.
Ωστόσο, ο BleepingComputer δεν μπορούσε να καθορίσει εάν τα δεδομένα προέρχονται από έναν πάροχο SMS ή ποιοι μπορεί να είναι. Επιπλέον, δεν μπορούσαμε να επαληθεύσουμε τους ισχυρισμούς του ηθοποιού.
Αξίζει να σημειωθεί ότι ορισμένα από τα δεδομένα είναι σχετικά νέα, καθώς βρήκαμε πολλές από τις ημερομηνίες παράδοσης από τις αρχές Μαρτίου.
Το Twilio παρέχει προϊόν ελέγχου ταυτότητας δύο παραγόντων (2FA) Επαληθεύστε το API Ότι οι πελάτες, οι πάροχοι παιχνιδιών μεταξύ τους, μπορούν να εφαρμόσουν με διάφορα κανάλια επικοινωνίας (SMS, WhatsApp, Voice, Email, Passkeys, Silent Device Comproval, Push ή Time-based one-time κωδικούς πρόσβασης).
Από την αφθονία της προσοχής, οι χρήστες ατμού συνιστώνται για να ενεργοποιήσουν ΑΝΤΙΠΡΟΣΩΠΗΣ ΑΝΤΙΠΡΟΣΩΠΟΥ ΑΝΤΙΠΡΟΣΩΠΟΥ για πρόσθετη δραστηριότητα ασφαλείας και παρακολούθησης του λογαριασμού για μη εξουσιοδοτημένες προσπάθειες σύνδεσης.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
