Retool 认为 Google Authenticator 同步功能导致 27 个客户帐户被攻击

主要重点

• 事件概述 ：Retool 公司的 27 个客户帐户被攻击，均为加密货币组织。
• 攻击方式 ：攻击者使用社交工程和 SMS 钓鱼攻击，成功入侵了 IT 员工的 Okta 帐户。
• 问题来源 ：Google Authenticator 的新同步功能使攻击者能够获取所有二步骤验证码（2FA）。
• 回应 ：Retool 相关负责人呼吁 Google 删除此同步选项或提供禁用功能的选择，Google 则推荐使用密钥和 FIDO 基础技术来防止此类事件。

根据 的报导，加州的软件开发公司 Retool 宣布，在 8 月底有 27 个客户帐户遭到入侵，这些客户全都是加密货币公司。攻击者利用社交工程和 SMS 钓鱼来伪装 Retool的内部身份门户，成功入侵了一位 IT 员工的 Okta 帐户。Retool表示，受害者被引诱提供一个多重身份验证代码，最终导致攻击者控制的设备被添加到该帐户中。

Retool 指出，此次攻击之所以成功，主要是因为 Google Authenticator的新增两因素验证码同步功能，使得威胁行为者能够获取公司内部服务的所有 2FA 码。Retool 的工程主管 Snir Kodesh表示：「这样一来，他们就能对特定客户群（全部来自加密行业）进行帐户接管攻击，改变用户的电子邮件并重置密码。」在夺取这些帐户后，攻击者还潜入了 Retool的一些应用。

Kodesh 进一步补充，他呼吁 Google 应该移除同步功能或提供禁用该选项。作为回应，Google 建议使用 和 FIDO基础的技术来预防未来的安全漏洞。

此事件提醒了数字安全的脆弱性和有效的身份验证方案对于防范潜在攻击的重要性。希望各公司能重视此事，采取必要的措施加强安全性。