黑客诱骗Twilio员工分享他们的登录凭据,从而将客户数据置于风险之中。
事实上,黑客已经进入了它的一些内部系统,并通过这些系统访问了"某些客户数据"。大约 125 名Twilio客户受到此事件的影响。
现任和前任员工报告说,他们收到了声称来自Twilio的 IT 部门的短信。这些消息表明员工的密码已经过期,他们必须登录一个 URL,这将使攻击者能够访问员工的新凭据。
为了显得更合法,该 URL 包含诸如"Twilio"、"Okta"和"SSO"之类的词。然后,这些 URL 将员工带到一个看起来像Twilio登录页面的登录页面。
Twilio的安全团队已撤销对被盗员工帐户的访问权限,并正在努力为员工提供额外的安全培训。该公司还实施了额外的内部措施,以防止进一步的攻击。
该公司在一篇博文中表示:"信任对Twilio来说至关重要,我们认识到我们系统和网络的安全性是赢得和保持客户信任的重要部分。我们致力于从这一事件中吸取教训,并继续改进我们的流程。"
Twilio的调查仍在进行中,该公司将直接通知任何其他受影响的客户。
公司新闻
