CTI論壇(ctiforum.com)8月17日消息(編譯/老秦): 黑客誘騙Twilio員工分享他們的登錄憑據(jù),從而將客戶數(shù)據(jù)置于風險之中。
事實上,黑客已經(jīng)進入了它的一些內(nèi)部系統(tǒng),并通過這些系統(tǒng)訪問了"某些客戶數(shù)據(jù)"。大約 125 名Twilio客戶受到此事件的影響。
現(xiàn)任和前任員工報告說,他們收到了聲稱來自Twilio的 IT 部門的短信。這些消息表明員工的密碼已經(jīng)過期,他們必須登錄一個 URL,這將使攻擊者能夠訪問員工的新憑據(jù)。
為了顯得更合法,該 URL 包含諸如"Twilio"、"Okta"和"SSO"之類的詞。然后,這些 URL 將員工帶到一個看起來像Twilio登錄頁面的登錄頁面。
Twilio的安全團隊已撤銷對被盜員工帳戶的訪問權限,并正在努力為員工提供額外的安全培訓。該公司還實施了額外的內(nèi)部措施,以防止進一步的攻擊。
該公司在一篇博文中表示:"信任對Twilio來說至關重要,我們認識到我們系統(tǒng)和網(wǎng)絡的安全性是贏得和保持客戶信任的重要部分。我們致力于從這一事件中吸取教訓,并繼續(xù)改進我們的流程。"
Twilio的調(diào)查仍在進行中,該公司將直接通知任何其他受影響的客戶。
聲明:版權所有 非合作媒體謝絕轉載
