据BleepingComputer网站8月8日报道,云通讯巨头Twilio表示,部分攻击者利用短信钓鱼攻击窃取员工凭证,潜入内部系统泄露部分客户数据.根据Twilio上周末的公开披露,Twilio在8月4日首次注意到这些旨在窃取员工凭证的复杂社会工程攻击。这些攻击者冒充公司内部的IT部门人员,向公司员工发送短信,通过点击短信所附的URL,警告其系统密码已过期,需要修改。该URL具有“Twilio”、“Okta”和“SSO”等高度模拟的字段,一旦受害员工点击,就会跳转到一个克隆的Twilio登录页面。Twilio的EMEA传播总监凯瑟琳詹姆斯拒绝评论有多少员工账户在网络钓鱼攻击中“受损”以及有多少客户数据受到违规影响。Twilio表示已经联系了美国的短信提供商,关闭了发送钓鱼短信的账户。员工收到钓鱼短信Twilio尚未确定攻击者身份,但已联系执法部门调查攻击者。为此,Twilio已禁止在攻击期间遭到入侵的员工帐户以防止攻击者访问其系统,并已开始通知受此事件影响的客户。Twillio在17个国家/地区的26个办事处拥有5,000多名员工,提供可编程的语音、文本、聊天、视频和电子邮件API,超过1000万开发人员和150,000家企业使用这些API来构建客户互动平台。Twilio还在2015年2月收购了Authy,这是一家广受欢迎的双因素身份验证(2FA)提供商,面向最终用户、开发人员和在全球拥有数百万用户的企业。
