CTI論壇(ctiforum.com)8月17日消息(編譯/老秦): 黑客誘騙Twilio員工分享他們的登錄憑據(jù),從而將客戶數(shù)據(jù)置于風(fēng)險(xiǎn)之中。
事實(shí)上,黑客已經(jīng)進(jìn)入了它的一些內(nèi)部系統(tǒng),并通過這些系統(tǒng)訪問了"某些客戶數(shù)據(jù)"。大約 125 名Twilio客戶受到此事件的影響。
現(xiàn)任和前任員工報(bào)告說,他們收到了聲稱來自Twilio的 IT 部門的短信。這些消息表明員工的密碼已經(jīng)過期,他們必須登錄一個(gè) URL,這將使攻擊者能夠訪問員工的新憑據(jù)。
為了顯得更合法,該 URL 包含諸如"Twilio"、"Okta"和"SSO"之類的詞。然后,這些 URL 將員工帶到一個(gè)看起來像Twilio登錄頁面的登錄頁面。
Twilio的安全團(tuán)隊(duì)已撤銷對被盜員工帳戶的訪問權(quán)限,并正在努力為員工提供額外的安全培訓(xùn)。該公司還實(shí)施了額外的內(nèi)部措施,以防止進(jìn)一步的攻擊。
該公司在一篇博文中表示:"信任對Twilio來說至關(guān)重要,我們認(rèn)識(shí)到我們系統(tǒng)和網(wǎng)絡(luò)的安全性是贏得和保持客戶信任的重要部分。我們致力于從這一事件中吸取教訓(xùn),并繼續(xù)改進(jìn)我們的流程。"
Twilio的調(diào)查仍在進(jìn)行中,該公司將直接通知任何其他受影響的客戶。
聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載
