CTI論壇(ctiforum.com)8月17日消息(編譯/老秦): 黑客誘騙Twilio員工分享他們的登錄憑據,從而將客戶數據置于風險之中。
事實上,黑客已經進入了它的一些內部系統,并通過這些系統訪問了"某些客戶數據"。大約 125 名Twilio客戶受到此事件的影響。
現任和前任員工報告說,他們收到了聲稱來自Twilio的 IT 部門的短信。這些消息表明員工的密碼已經過期,他們必須登錄一個 URL,這將使攻擊者能夠訪問員工的新憑據。
為了顯得更合法,該 URL 包含諸如"Twilio"、"Okta"和"SSO"之類的詞。然后,這些 URL 將員工帶到一個看起來像Twilio登錄頁面的登錄頁面。
Twilio的安全團隊已撤銷對被盜員工帳戶的訪問權限,并正在努力為員工提供額外的安全培訓。該公司還實施了額外的內部措施,以防止進一步的攻擊。
該公司在一篇博文中表示:"信任對Twilio來說至關重要,我們認識到我們系統和網絡的安全性是贏得和保持客戶信任的重要部分。我們致力于從這一事件中吸取教訓,并繼續(xù)改進我們的流程。"
Twilio的調查仍在進行中,該公司將直接通知任何其他受影響的客戶。
聲明:版權所有 非合作媒體謝絕轉載
