CTI論壇(ctiforum.com)11月08日消息(編譯/老秦): 一名"惡意行為人"通過(guò)社交工程(socialengineering)訪(fǎng)問(wèn)了"有限數量的客戶(hù)"的數據。
Twilio在8月4日加大對網(wǎng)絡(luò )釣魚(yú)攻擊的調查力度時(shí),證實(shí)了第二次數據泄露。
最新披露的攻擊發(fā)生在2022年6月29日,一名Twilio員工成為語(yǔ)音釣魚(yú)(也稱(chēng)為"vishing")騙局的受害者。
之后,黑客獲得了"有限數量客戶(hù)"的聯(lián)系信息。
Twilio在已經(jīng)公開(kāi)的襲擊事件報告中提供了更多細節,他表示:
"12小時(shí)內,威脅行為人的進(jìn)入被發(fā)現并被根除。信息受六月事件影響的客戶(hù)于2022年7月2日收到通知。"
有人會(huì )質(zhì)疑為什么Twilio沒(méi)有像8月4日的數據泄露事件那樣立即公開(kāi)這一消息。
事實(shí)上,它對這次襲擊的反應很清楚,說(shuō)明了發(fā)生了什么,他們做了什么,并提供了下一步措施--提供了真正的透明度。
然而,將這起"短暫的安全事件"的消息埋在另一次襲擊事件報告的底部似乎有些模糊。
話(huà)雖如此,但這兩起攻擊是有關(guān)聯(lián)的,因為T(mén)wilio透露,兩起攻擊很可能都是由同一欺詐者實(shí)施的。
Twilio 8月數據泄露:比最初擔心的更糟。
當8月4日網(wǎng)絡(luò )釣魚(yú)攻擊的消息傳出時(shí),報告顯示大約125名客戶(hù)受到了影響。
然而,Twilio事件報告的最新條目表明,該事件影響了209名客戶(hù)和93名Authy最終用戶(hù)。
此外,襲擊一直持續到8月9日,在特威利奧的環(huán)境中發(fā)生了最后一次未經(jīng)授權的活動(dòng)。
當然,這些發(fā)現令人不安。幸運的是,Twilio確認:
沒(méi)有證據表明惡意參與者訪(fǎng)問(wèn)了Twilio客戶(hù)的控制臺帳戶(hù)憑據、身份驗證令牌或API密鑰。
此外,由于Twilio擁有超過(guò)27萬(wàn)的總客戶(hù)群,謝天謝地,這次攻擊只影響了其一小部分客戶(hù)。
然而,在如此短的時(shí)間內,兩起獨立違規事件的消息--盡管相似--令人擔憂(yōu)。
事實(shí)上,這或許突顯了公司內部缺乏避免社會(huì )工程的培訓,而社會(huì )工程也是八月襲擊的核心。
然后,黑客假裝為公司的IT團隊工作,向員工發(fā)送短信,告訴他們密碼已過(guò)期。
這些消息包括一個(gè)山寨網(wǎng)站的鏈接,員工可以通過(guò)該網(wǎng)站重置詳細信息。這些人確實(shí)讓攻擊者訪(fǎng)問(wèn)了他們的企業(yè)證書(shū)。
為了避免未來(lái)的攻擊,Twilio建議將加強安全培訓,因此員工對類(lèi)似的欺詐行為保持"高度警惕"。它還撤銷(xiāo)了對被泄露賬戶(hù)的訪(fǎng)問(wèn)權限。
該公司還表示,正在單獨聯(lián)系每一家受影響的公司。
然而,這一消息可能會(huì )讓其即將舉行的SIGNAL活動(dòng)黯然失色,屆時(shí),包括Deliveroo、Facebook和Uber在內的客戶(hù)將被邀請更多地了解其最新創(chuàng )新。
這些創(chuàng )新包括推出Twilio Frontline、TwilioVideo Noise Cancellation和Twilio-Lookup的新軟件包。
在活動(dòng)中,演講者將包括George和Amal Clooney,因為這家久負盛名的CX供應商希望從艱難的夏季中恢復過(guò)來(lái),這給客戶(hù)留下了許多疑問(wèn)。
聲明:版權所有 非合作媒體謝絕轉載
