员工被钓鱼，云通讯巨头Twilio客户数据遭泄露

据Bleeping Computer网站8月8日消息，员工鱼云通讯巨头Twilio表示 ，被钓有攻击者利用短信网络钓鱼攻击窃取了员工凭证，通讯并潜入内部系统泄露了部分客户数据 。客户

根据Twilio在上周末的数据公开披露 ，8月4日，遭泄Twilio首次注意到了这些旨在窃取员工凭证的员工鱼复杂社会工程学攻击 。这些攻击者冒充公司内部的高防服务器被钓IT部门人员，向公司员工发送短信 ，通讯警告他们的客户系统密码已经过期 ，需要通过点击短信附带的数据URL进行修改 。该URL带有“Twilio”、遭泄“Okta”和“SSO”等具有高仿真性的员工鱼字段 ，模板下载受害员工一旦点击便会跳转到一个克隆的被钓 Twilio 登录页面。

当被问及有多少员工的通讯帐户在网络钓鱼攻击中“失陷”，以及有多少客户数据受到泄露影响时，Twilio 的 EMEA 通讯总监 Katherine James 拒绝透露相关信息 。Twilio 对外表示 ，已经与美国的建站模板短信供应商取得联系，封闭了发送钓鱼短信的账户
。

员工收到的钓鱼短信

Twilio尚未确定攻击者的身份，但已联系执法部门对攻击者展开调查。为此，Twilio已经封禁了在攻击期间遭到破坏的源码库员工账户，以阻止攻击者访问其系统，并已开始通知受此事件影响的客户。

Twillio在 17 个国家和地区拥有26 个办事处，共计 5000 多名员工 ，提供可编程语音、文本 、聊天、免费模板视频和电子邮件 API，被超过 1000 万开发人员和 150000 家企业用于构建客户参与平台。

Twilio还在2015年2月收购了Authy，这是一家面向终端用户、开发者和企业的流行双因素认证（2FA）供应商 ，在全球拥有数百万用户 。

很赞哦!（1）