IOTW: Twilio遭遇钓鱼攻击导致数据泄露

通信API开发商Twilio近日成为一起基于短信的钓鱼攻击的受害者，导致数据泄露事件发生。

该攻击发生于8月4日，攻击者通过基于短信的社会工程学攻击未经授权访问了多个Twilio客户账户的信息。此次攻击旨在诱骗员工提供其员工凭证，随后利用窃取的信息访问Twilio的内部系统，从而获取客户数据。

发送给员工的短信看似来自公司IT部门，告知受害者其密码已过期或日程安排发生变化，需要通过攻击者控制的链接登录。

Twilio解释说，这些URL“使用了包括‘Twilio’、‘Okta’和‘SSO’等词语，试图诱使用户点击链接，将其引导至冒充Twilio登录页面的着陆页”，并且“威胁行为者似乎具备复杂的能力，能够将员工姓名与其电话号码进行匹配”。据Twilio称，其他公司也在同一时间遭遇了类似攻击，但这些公司未被点名。

Twilio能够与短信来源的美国运营商以及恶意URL的托管提供商合作，关闭这些账户。尽管如此，Twilio指出“威胁行为者继续通过更换运营商和托管提供商来恢复攻击”。

Twilio解释说，公司“正直接与受此事件影响的客户合作”，调查仍在进行中。公司尚未确定参与此次黑客攻击的人员身份，但正在与执法部门合作，并表示将“对此事件进行详细的事后分析，并立即开始实施改进措施以解决泄露的根本原因”。

8月10日，Twilio更新了其事件报告，指出已识别并通知了约125名Twilio客户，他们的数据在泄露期间被访问了“有限的时间”，并确认“没有证据表明客户密码、身份验证令牌或API密钥被未经授权访问”。