欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁 > 資訊 > 國際 >
 首頁 > 資訊 > 國際 >

Twilio確認(rèn)第二次網(wǎng)絡(luò)釣魚攻擊

2022-11-08 08:30:51   作者:   來源:CTI論壇   評論:0  點(diǎn)擊:


  CTI論壇(ctiforum.com)11月08日消息(編譯/老秦): 一名"惡意行為人"通過社交工程(socialengineering)訪問了"有限數(shù)量的客戶"的數(shù)據(jù)。
  Twilio在8月4日加大對網(wǎng)絡(luò)釣魚攻擊的調(diào)查力度時,證實(shí)了第二次數(shù)據(jù)泄露。
  最新披露的攻擊發(fā)生在2022年6月29日,一名Twilio員工成為語音釣魚(也稱為"vishing")騙局的受害者。
  之后,黑客獲得了"有限數(shù)量客戶"的聯(lián)系信息。
  Twilio在已經(jīng)公開的襲擊事件報告中提供了更多細(xì)節(jié),他表示:
  "12小時內(nèi),威脅行為人的進(jìn)入被發(fā)現(xiàn)并被根除。信息受六月事件影響的客戶于2022年7月2日收到通知。"
  有人會質(zhì)疑為什么Twilio沒有像8月4日的數(shù)據(jù)泄露事件那樣立即公開這一消息。
  事實(shí)上,它對這次襲擊的反應(yīng)很清楚,說明了發(fā)生了什么,他們做了什么,并提供了下一步措施--提供了真正的透明度。
  然而,將這起"短暫的安全事件"的消息埋在另一次襲擊事件報告的底部似乎有些模糊。
  話雖如此,但這兩起攻擊是有關(guān)聯(lián)的,因?yàn)門wilio透露,兩起攻擊很可能都是由同一欺詐者實(shí)施的。
  Twilio 8月數(shù)據(jù)泄露:比最初擔(dān)心的更糟。
  當(dāng)8月4日網(wǎng)絡(luò)釣魚攻擊的消息傳出時,報告顯示大約125名客戶受到了影響。
  然而,Twilio事件報告的最新條目表明,該事件影響了209名客戶和93名Authy最終用戶。
  此外,襲擊一直持續(xù)到8月9日,在特威利奧的環(huán)境中發(fā)生了最后一次未經(jīng)授權(quán)的活動。
  當(dāng)然,這些發(fā)現(xiàn)令人不安。幸運(yùn)的是,Twilio確認(rèn):
  沒有證據(jù)表明惡意參與者訪問了Twilio客戶的控制臺帳戶憑據(jù)、身份驗(yàn)證令牌或API密鑰。
  此外,由于Twilio擁有超過27萬的總客戶群,謝天謝地,這次攻擊只影響了其一小部分客戶。
  然而,在如此短的時間內(nèi),兩起獨(dú)立違規(guī)事件的消息--盡管相似--令人擔(dān)憂。
  事實(shí)上,這或許突顯了公司內(nèi)部缺乏避免社會工程的培訓(xùn),而社會工程也是八月襲擊的核心。
  然后,黑客假裝為公司的IT團(tuán)隊工作,向員工發(fā)送短信,告訴他們密碼已過期。
  這些消息包括一個山寨網(wǎng)站的鏈接,員工可以通過該網(wǎng)站重置詳細(xì)信息。這些人確實(shí)讓攻擊者訪問了他們的企業(yè)證書。
  為了避免未來的攻擊,Twilio建議將加強(qiáng)安全培訓(xùn),因此員工對類似的欺詐行為保持"高度警惕"。它還撤銷了對被泄露賬戶的訪問權(quán)限。
  該公司還表示,正在單獨(dú)聯(lián)系每一家受影響的公司。
  然而,這一消息可能會讓其即將舉行的SIGNAL活動黯然失色,屆時,包括Deliveroo、Facebook和Uber在內(nèi)的客戶將被邀請更多地了解其最新創(chuàng)新。
  這些創(chuàng)新包括推出Twilio Frontline、TwilioVideo Noise Cancellation和Twilio-Lookup的新軟件包。
  在活動中,演講者將包括George和Amal Clooney,因?yàn)檫@家久負(fù)盛名的CX供應(yīng)商希望從艱難的夏季中恢復(fù)過來,這給客戶留下了許多疑問。
  聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點(diǎn)判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題

CTI論壇會員企業(yè)