Ataque da Twilio pode ter afetado códigos de autenticação da Okta

Recentemente a empresa Twilio foi alvo de um ataque, de onde dados dos utilizadores da empresa podem ter sido acedidos por terceiros. A investigação ao incidente ainda se encontra a decorrer, e vão surgindo algumas informações adicionais sobre o que realmente aconteceu.

Relembrando o caso, a Twilio confirmou que no passado dia 4 de Agosto, terceiros terão conseguido obter acesso à sua infraestrutura, através do roubo de credenciais de acesso de um dos funcionários da empresa. Durante o tempo em que os mesmos estiveram com o acesso, terão sido acedidas diversas informações associadas com a empresa e com clientes da mesma.

Um desses clientes seria a Okta, uma plataforma de autenticação em duas etapas que usa a Twilio para o envio de SMS com os códigos de autenticação. No dia 8 de Agosto, a Okta terá sido informada que foi uma das clientes afetadas pelo ataque da Twilio, sendo que começou a enviar as SMS de autenticação a partir de outras entidade.

No entanto, isso não terá impedido que, durante o ataque, os códigos de SMS enviados para clientes da Okta possam ter sido verificados pelos atacantes, com o acesso que possuíam aos sistemas internos da Twilio.

Os investigadores confirmaram recentemente que foram feitos acessos não autorizados aos códigos de autenticação da Okta, e que alguns clientes da mesma podem ter sido afetados. Os códigos de autenticação que terão sido acedidos terão permanecido ativos por cinco minutos.

De notar que, segundo a investigação, não se acredita que os códigos a que os atacantes tiveram acesso foram usados para acesso a outras contas, nomeadamente a contas associadas com clientes da Okta.