通信巨头 Twilio 已确认黑客在成功诱骗员工交出公司登录凭据后访问了客户数据。
这家总部位于旧金山的公司允许用户在应用程序中构建语音和短信功能,例如双重身份验证 (2FA) ,该公司在周一发布的博客文章中表示,它意识到有人“未经授权访问”信息与 8 月 4 日的一些 Twilio 客户帐户有关。
Twilio 拥有超过 150,000 名客户,包括 Facebook 和 Uber。
据该公司称,这名尚未确定身份的威胁行为者说服多名 Twilio 员工交出他们的凭据,从而允许访问公司的内部系统。
该攻击使用声称来自 Twilio 的 IT 部门的 SMS 网络钓鱼消息,暗示员工的密码已过期或他们的日程安排已更改,并建议目标使用攻击者控制的欺骗性网址登录。
Twilio 表示,攻击者发送这些消息看起来是合法的,包括“Okta”和“SSO”等词,指的是单点登录,许多公司使用单点登录来保护对其内部应用程序的访问。 (Okta 本身在今年早些时候受到了攻击,黑客可以访问其内部系统。)Twilio 表示,它与美国运营商合作阻止恶意消息,并与注册商和托管服务提供商合作关闭使用的恶意 URL在竞选活动中。
但该公司表示,威胁者似乎并没有被吓倒。 Twilio 的博客文章说:“尽管做出了这种反应,威胁行为者仍继续通过运营商和托管服务提供商轮换以恢复他们的攻击。” “基于这些因素,我们有理由相信威胁行为者的行动组织良好、老练且有条不紊。”
TechCrunch 此后获悉,同一行为者还设置了冒充其他公司的网络钓鱼页面,包括一家美国互联网公司、一家 IT 外包公司和一家客户服务提供商,但目前尚不清楚对这些组织的影响(如果有的话)。
到达时,Twilio 发言人 Laurelle Remzi 拒绝透露有多少客户受到影响或威胁参与者访问了哪些数据。 Twilio 的隐私政策称,它收集的信息包括地址、付款细节、IP 地址,在某些情况下还包括身份证明。
Twilio 表示,自攻击以来,它已经撤销了对受感染员工账户的访问权限,并增加了安全培训,以确保员工对社会工程攻击保持“高度警惕”。该公司表示,它已开始单独联系受影响的客户。
原文: https://techcrunch.com/2022/08/08/twilio-breach-customer-data/