Twilio 員工被網絡釣魚后暴露的客戶數據

Twilio 證實了這家通信巨頭的網絡遭到破壞，并在誘使一些員工陷入網絡釣魚攻擊后訪問了“有限數量”的客戶賬戶。

該公司拒絕回應The Register關于有多少客戶賬戶被盜以及騙子竊取的數據類型的詢問，但調查仍在進行中。

Twilio 表示，它首先在 8 月 4 日發現了違規行為，當時和前任員工收到了聲稱來自 Twilio 的 IT 部門的短信，稱員工的密碼已過期，或者出于某些其他原因，他們需要登錄一個虛假的 URL。看起來像 Twilio 的登錄頁面。 

然而，實際上，這些網頁是攻擊者控制的網站，一旦員工輸入了他們的用戶名和密碼，騙子就會獲取憑據并使用這些憑據訪問 Twilio 的內部系統。

所有短信均來自美國運營商網絡，Twilio 表示已與網絡運營商和托管服務提供商合作關閉惡意賬戶。“此外，威脅參與者似乎具有復雜的能力，可以將來源中的員工姓名與其電話號碼相匹配，”云通信業務指出。

“我們將繼續通知并直接與受此事件影響的客戶合作，”該公司在一份事件報告中寫道，并補充說，如果您沒有收到 Twilio 的消息，這意味著該公司認為您的數據是安全的。 

Twilio 為包括 Lyft、美國紅十字會、Salesforce、Twitter 和 VMware 在內的約256,000 名客戶提供消息傳遞、呼叫中心和雙重身份驗證服務等。但Twilio 說，這件事并不孤單，而是更大運動的一部分。

我們被告知，該漏洞是針對多家公司的大規模協同攻擊的一部分，而不僅僅是 Twilio。據報道，這些公司協調了他們的反應，并與運營商合作阻止網絡釣魚文本，并與托管服務提供商合作關閉電話 URL。 

事件報告稱：“盡管做出了這樣的回應，威脅行為者仍繼續通過運營商和托管服務提供商輪換以恢復他們的攻擊。” “基于這些因素，我們有理由相信威脅行為者的行動組織良好、老練且有條不紊。 

Twilio 拒絕透露其他受害組織，也拒絕提供有關誰被認為是襲擊幕后黑手的更多信息。該服務提供商正在與執法部門和一家“領先的取證公司”合作，繼續調查違規行為。

并且，它向客戶添加了一個提醒：“Twilio 永遠不會要求您提供密碼或要求您在除 twilio.com 門戶網站之外的任何地方提供雙重身份驗證信息。”