CTI論壇(ctiforum.com)11月08日消息(編譯/老秦): 一名"惡意行為人"通過(guò)社交工程(socialengineering)訪問(wèn)了"有限數(shù)量的客戶(hù)"的數(shù)據(jù)。
Twilio在8月4日加大對(duì)網(wǎng)絡(luò)釣魚(yú)攻擊的調(diào)查力度時(shí),證實(shí)了第二次數(shù)據(jù)泄露。
最新披露的攻擊發(fā)生在2022年6月29日,一名Twilio員工成為語(yǔ)音釣魚(yú)(也稱(chēng)為"vishing")騙局的受害者。
之后,黑客獲得了"有限數(shù)量客戶(hù)"的聯(lián)系信息。
Twilio在已經(jīng)公開(kāi)的襲擊事件報(bào)告中提供了更多細(xì)節(jié),他表示:
"12小時(shí)內(nèi),威脅行為人的進(jìn)入被發(fā)現(xiàn)并被根除。信息受六月事件影響的客戶(hù)于2022年7月2日收到通知。"
有人會(huì)質(zhì)疑為什么Twilio沒(méi)有像8月4日的數(shù)據(jù)泄露事件那樣立即公開(kāi)這一消息。
事實(shí)上,它對(duì)這次襲擊的反應(yīng)很清楚,說(shuō)明了發(fā)生了什么,他們做了什么,并提供了下一步措施--提供了真正的透明度。
然而,將這起"短暫的安全事件"的消息埋在另一次襲擊事件報(bào)告的底部似乎有些模糊。
話雖如此,但這兩起攻擊是有關(guān)聯(lián)的,因?yàn)門(mén)wilio透露,兩起攻擊很可能都是由同一欺詐者實(shí)施的。
Twilio 8月數(shù)據(jù)泄露:比最初擔(dān)心的更糟。
當(dāng)8月4日網(wǎng)絡(luò)釣魚(yú)攻擊的消息傳出時(shí),報(bào)告顯示大約125名客戶(hù)受到了影響。
然而,Twilio事件報(bào)告的最新條目表明,該事件影響了209名客戶(hù)和93名Authy最終用戶(hù)。
此外,襲擊一直持續(xù)到8月9日,在特威利奧的環(huán)境中發(fā)生了最后一次未經(jīng)授權(quán)的活動(dòng)。
當(dāng)然,這些發(fā)現(xiàn)令人不安。幸運(yùn)的是,Twilio確認(rèn):
沒(méi)有證據(jù)表明惡意參與者訪問(wèn)了Twilio客戶(hù)的控制臺(tái)帳戶(hù)憑據(jù)、身份驗(yàn)證令牌或API密鑰。
此外,由于Twilio擁有超過(guò)27萬(wàn)的總客戶(hù)群,謝天謝地,這次攻擊只影響了其一小部分客戶(hù)。
然而,在如此短的時(shí)間內(nèi),兩起獨(dú)立違規(guī)事件的消息--盡管相似--令人擔(dān)憂(yōu)。
事實(shí)上,這或許突顯了公司內(nèi)部缺乏避免社會(huì)工程的培訓(xùn),而社會(huì)工程也是八月襲擊的核心。
然后,黑客假裝為公司的IT團(tuán)隊(duì)工作,向員工發(fā)送短信,告訴他們密碼已過(guò)期。
這些消息包括一個(gè)山寨網(wǎng)站的鏈接,員工可以通過(guò)該網(wǎng)站重置詳細(xì)信息。這些人確實(shí)讓攻擊者訪問(wèn)了他們的企業(yè)證書(shū)。
為了避免未來(lái)的攻擊,Twilio建議將加強(qiáng)安全培訓(xùn),因此員工對(duì)類(lèi)似的欺詐行為保持"高度警惕"。它還撤銷(xiāo)了對(duì)被泄露賬戶(hù)的訪問(wèn)權(quán)限。
該公司還表示,正在單獨(dú)聯(lián)系每一家受影響的公司。
然而,這一消息可能會(huì)讓其即將舉行的SIGNAL活動(dòng)黯然失色,屆時(shí),包括Deliveroo、Facebook和Uber在內(nèi)的客戶(hù)將被邀請(qǐng)更多地了解其最新創(chuàng)新。
這些創(chuàng)新包括推出Twilio Frontline、TwilioVideo Noise Cancellation和Twilio-Lookup的新軟件包。
在活動(dòng)中,演講者將包括George和Amal Clooney,因?yàn)檫@家久負(fù)盛名的CX供應(yīng)商希望從艱難的夏季中恢復(fù)過(guò)來(lái),這給客戶(hù)留下了許多疑問(wèn)。
聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載
