最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

Twilio 披露了 6 月的另一次黑客攻击,归咎于语音网络钓鱼

网络安全 快米云 来源:快米云 74浏览

特维利奥

云通信公司 Twilio 披露了一个新的数据泄露事件,该事件源于 2022 年 6 月的一起安全事件,其中 8 月黑客攻击背后的同一攻击者访问了一些客户的信息。

Twilio 说这是 6 月 29 日发生的一起“短暂的安全事件”。攻击者利用社会工程学诱骗员工在语音网络钓鱼攻击中交出他们的凭据。

然后,窃取的凭据被用于“访问有限数量客户的客户联系信息”。

该公司周四透露:“威胁行为者的访问在 12 小时内被识别并根除。信息受到 6 月事件影响的客户已于 2022 年 7 月 2 日收到通知。”

209 名客户受 8 月违规影响

 Twilio 还分享说,在使用在 SMS 网络钓鱼攻击中被盗的员工凭据破坏了一些内部非生产系统后,8 月违规事件背后的黑客 已经访问了 209 名客户和 93 名 Authy 最终用户的数据。

“在超过 270,000 的总客户群中,209 名客户和大约 7500 万总用户中的 93 名 Authy 最终用户的帐户受到了事件的影响,”Twilio 

在结束事件调查后,Twilio 还没有发现任何证据表明其客户的任何控制台帐户凭据、API 密钥或身份验证令牌也被访问。

虽然该公司在 8 月 7 日披露了这一事件,但现在它透露攻击者在两天内仍然可以访问该环境。

该公司补充说:“我们环境中最后一次观察到的未经授权的活动是在 2022 年 8 月 9 日。”

大规模协同短信网络钓鱼活动

正如 Twilio 在 8 月事件后所说,攻击者  使用在 SMS 网络钓鱼攻击中被盗的员工凭据获得了对其网络的访问权限。

一旦进入 Twilio 的系统,黑客 就会使用管理门户访问客户数据, 访问 Authy 2FA 帐户和代码,并注册自己的设备以获取临时令牌。

Twilio 数据泄露事件是来自被追踪为Scatter Swine 或0ktapus的威胁行为者发起的更广泛活动的一部分,该活动  针对至少 130 个组织,包括 MailChimp、  Klaviyo和 Cloudflare

Cloudflare 还透露,其员工的凭据在类似的 SMS 网络钓鱼攻击中被盗,该公司表示 ,攻击者 在其登录尝试被公司颁发的 FIDO2 兼容硬件安全密钥阻止后未能破坏其系统。

由于 6 月和 8 月的违规行为,Twilio 表示它重置了受感染员工用户帐户的凭据,并将 FIDO2 令牌分发给所有员工。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Twilio 披露了 6 月的另一次黑客攻击,归咎于语音网络钓鱼