CTI論壇(ctiforum.com)8月17日消息（編譯/老秦）： 黑客誘騙Twilio員工分享他們的登錄憑據，從而將客戶(hù)數據置于風(fēng)險之中。

　　事實(shí)上，黑客已經(jīng)進(jìn)入了它的一些內部系統，并通過(guò)這些系統訪(fǎng)問(wèn)了"某些客戶(hù)數據"。大約 125 名Twilio客戶(hù)受到此事件的影響。

　　現任和前任員工報告說(shuō)，他們收到了聲稱(chēng)來(lái)自Twilio的 IT 部門(mén)的短信。這些消息表明員工的密碼已經(jīng)過(guò)期，他們必須登錄一個(gè) URL，這將使攻擊者能夠訪(fǎng)問(wèn)員工的新憑據。

　　為了顯得更合法，該 URL 包含諸如"Twilio"、"Okta"和"SSO"之類(lèi)的詞。然后，這些 URL 將員工帶到一個(gè)看起來(lái)像Twilio登錄頁(yè)面的登錄頁(yè)面。

　　Twilio的安全團隊已撤銷(xiāo)對被盜員工帳戶(hù)的訪(fǎng)問(wèn)權限，并正在努力為員工提供額外的安全培訓。該公司還實(shí)施了額外的內部措施，以防止進(jìn)一步的攻擊。

　　該公司在一篇博文中表示："信任對Twilio來(lái)說(shuō)至關(guān)重要，我們認識到我們系統和網(wǎng)絡(luò )的安全性是贏(yíng)得和保持客戶(hù)信任的重要部分。我們致力于從這一事件中吸取教訓，并繼續改進(jìn)我們的流程。"

　　Twilio的調查仍在進(jìn)行中，該公司將直接通知任何其他受影響的客戶(hù)。

　　聲明：版權所有 非合作媒體謝絕轉載