员工被钓鱼,云通讯巨头Twilio客户数据遭泄露

安全 数据安全
云通讯巨头Twilio表示,有攻击者利用短信网络钓鱼攻击窃取了员工凭证,并潜入内部系统泄露了部分客户数据。

据Bleeping Computer网站8月8日消息,云通讯巨头Twilio表示,有攻击者利用短信网络钓鱼攻击窃取了员工凭证,并潜入内部系统泄露了部分客户数据。

根据Twilio在上周末的公开披露,8月4日,Twilio首次注意到了这些旨在窃取员工凭证的复杂社会工程学攻击。这些攻击者冒充公司内部的IT部门人员,向公司员工发送短信,警告他们的系统密码已经过期,需要通过点击短信附带的URL进行修改。该URL带有“Twilio”、“Okta”和“SSO”等具有高仿真性的字段,受害员工一旦点击便会跳转到一个克隆的 Twilio 登录页面。

当被问及有多少员工的帐户在网络钓鱼攻击中“失陷”,以及有多少客户数据受到泄露影响时,Twilio 的 EMEA 通讯总监 Katherine James 拒绝透露相关信息。Twilio 对外表示,已经与美国的短信供应商取得联系,封闭了发送钓鱼短信的账户。

员工收到的钓鱼短信

Twilio尚未确定攻击者的身份,但已联系执法部门对攻击者展开调查。为此,Twilio已经封禁了在攻击期间遭到破坏的员工账户,以阻止攻击者访问其系统,并已开始通知受此事件影响的客户。

Twillio在 17 个国家和地区拥有26 个办事处,共计 5000 多名员工,提供可编程语音、文本、聊天、视频和电子邮件 API,被超过 1000 万开发人员和 150000 家企业用于构建客户参与平台。

Twilio还在2015年2月收购了Authy,这是一家面向终端用户、开发者和企业的流行双因素认证(2FA)供应商,在全球拥有数百万用户。

责任编辑:未丽燕 来源: FreeBuf.com
相关推荐

2022-08-12 16:14:49

网络安全数据泄露泄露

2023-02-01 14:34:30

2023-05-22 14:17:54

2021-07-26 05:44:23

数据泄露漏洞信息安全

2022-06-21 17:24:32

数据泄露勒索软件

2014-08-21 16:31:50

2014-12-18 13:35:38

2013-04-12 10:24:43

云通讯平台Twilio

2023-03-13 00:12:51

2023-12-19 23:06:51

2014-05-22 13:31:40

2021-08-16 10:32:49

勒索软件数据泄露网络攻击

2023-10-23 19:18:05

2021-12-24 10:23:34

数据泄露漏洞信息安全

2021-12-30 09:50:35

数据泄露漏洞信息安全

2022-08-10 18:27:23

CloudflareTwilio攻击

2023-04-19 20:55:40

2014-12-25 15:33:16

2022-03-18 09:52:06

数据泄露黑客网络攻击

2021-12-29 08:38:07

数据泄露漏洞信息安全
点赞
收藏

51CTO技术栈公众号