CTI論壇(ctiforum.com)11月08日消息(編譯/老秦): 一名"惡意行為人"通過社交工程(socialengineering)訪問了"有限數(shù)量的客戶"的數(shù)據(jù)。
Twilio在8月4日加大對(duì)網(wǎng)絡(luò)釣魚攻擊的調(diào)查力度時(shí),證實(shí)了第二次數(shù)據(jù)泄露。
最新披露的攻擊發(fā)生在2022年6月29日,一名Twilio員工成為語音釣魚(也稱為"vishing")騙局的受害者。
之后,黑客獲得了"有限數(shù)量客戶"的聯(lián)系信息。
Twilio在已經(jīng)公開的襲擊事件報(bào)告中提供了更多細(xì)節(jié),他表示:
"12小時(shí)內(nèi),威脅行為人的進(jìn)入被發(fā)現(xiàn)并被根除。信息受六月事件影響的客戶于2022年7月2日收到通知。"
有人會(huì)質(zhì)疑為什么Twilio沒有像8月4日的數(shù)據(jù)泄露事件那樣立即公開這一消息。
事實(shí)上,它對(duì)這次襲擊的反應(yīng)很清楚,說明了發(fā)生了什么,他們做了什么,并提供了下一步措施--提供了真正的透明度。
然而,將這起"短暫的安全事件"的消息埋在另一次襲擊事件報(bào)告的底部似乎有些模糊。
話雖如此,但這兩起攻擊是有關(guān)聯(lián)的,因?yàn)門wilio透露,兩起攻擊很可能都是由同一欺詐者實(shí)施的。
Twilio 8月數(shù)據(jù)泄露:比最初擔(dān)心的更糟。
當(dāng)8月4日網(wǎng)絡(luò)釣魚攻擊的消息傳出時(shí),報(bào)告顯示大約125名客戶受到了影響。
然而,Twilio事件報(bào)告的最新條目表明,該事件影響了209名客戶和93名Authy最終用戶。
此外,襲擊一直持續(xù)到8月9日,在特威利奧的環(huán)境中發(fā)生了最后一次未經(jīng)授權(quán)的活動(dòng)。
當(dāng)然,這些發(fā)現(xiàn)令人不安。幸運(yùn)的是,Twilio確認(rèn):
沒有證據(jù)表明惡意參與者訪問了Twilio客戶的控制臺(tái)帳戶憑據(jù)、身份驗(yàn)證令牌或API密鑰。
此外,由于Twilio擁有超過27萬的總客戶群,謝天謝地,這次攻擊只影響了其一小部分客戶。
然而,在如此短的時(shí)間內(nèi),兩起獨(dú)立違規(guī)事件的消息--盡管相似--令人擔(dān)憂。
事實(shí)上,這或許突顯了公司內(nèi)部缺乏避免社會(huì)工程的培訓(xùn),而社會(huì)工程也是八月襲擊的核心。
然后,黑客假裝為公司的IT團(tuán)隊(duì)工作,向員工發(fā)送短信,告訴他們密碼已過期。
這些消息包括一個(gè)山寨網(wǎng)站的鏈接,員工可以通過該網(wǎng)站重置詳細(xì)信息。這些人確實(shí)讓攻擊者訪問了他們的企業(yè)證書。
為了避免未來的攻擊,Twilio建議將加強(qiáng)安全培訓(xùn),因此員工對(duì)類似的欺詐行為保持"高度警惕"。它還撤銷了對(duì)被泄露賬戶的訪問權(quán)限。
該公司還表示,正在單獨(dú)聯(lián)系每一家受影響的公司。
然而,這一消息可能會(huì)讓其即將舉行的SIGNAL活動(dòng)黯然失色,屆時(shí),包括Deliveroo、Facebook和Uber在內(nèi)的客戶將被邀請更多地了解其最新創(chuàng)新。
這些創(chuàng)新包括推出Twilio Frontline、TwilioVideo Noise Cancellation和Twilio-Lookup的新軟件包。
在活動(dòng)中,演講者將包括George和Amal Clooney,因?yàn)檫@家久負(fù)盛名的CX供應(yīng)商希望從艱難的夏季中恢復(fù)過來,這給客戶留下了許多疑問。
聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載
