CTI論壇(ctiforum.com)8月17日消息(編譯/老秦): 黑客誘騙Twilio員工分享他們的登錄憑據(jù),從而將客戶數(shù)據(jù)置于風(fēng)險(xiǎn)之中。
事實(shí)上,黑客已經(jīng)進(jìn)入了它的一些內(nèi)部系統(tǒng),并通過(guò)這些系統(tǒng)訪問(wèn)了"某些客戶數(shù)據(jù)"。大約 125 名Twilio客戶受到此事件的影響。
現(xiàn)任和前任員工報(bào)告說(shuō),他們收到了聲稱來(lái)自Twilio的 IT 部門的短信。這些消息表明員工的密碼已經(jīng)過(guò)期,他們必須登錄一個(gè) URL,這將使攻擊者能夠訪問(wèn)員工的新憑據(jù)。
為了顯得更合法,該 URL 包含諸如"Twilio"、"Okta"和"SSO"之類的詞。然后,這些 URL 將員工帶到一個(gè)看起來(lái)像Twilio登錄頁(yè)面的登錄頁(yè)面。
Twilio的安全團(tuán)隊(duì)已撤銷對(duì)被盜員工帳戶的訪問(wèn)權(quán)限,并正在努力為員工提供額外的安全培訓(xùn)。該公司還實(shí)施了額外的內(nèi)部措施,以防止進(jìn)一步的攻擊。
該公司在一篇博文中表示:"信任對(duì)Twilio來(lái)說(shuō)至關(guān)重要,我們認(rèn)識(shí)到我們系統(tǒng)和網(wǎng)絡(luò)的安全性是贏得和保持客戶信任的重要部分。我們致力于從這一事件中吸取教訓(xùn),并繼續(xù)改進(jìn)我們的流程。"
Twilio的調(diào)查仍在進(jìn)行中,該公司將直接通知任何其他受影響的客戶。
聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載
