據(jù)Bleeping Computer網(wǎng)站8月8日消息，云通訊巨頭Twilio表示，有攻擊者利用短信網(wǎng)絡(luò)釣魚(yú)攻擊竊取了員工憑證，并潛入內(nèi)部系統(tǒng)泄露了部分客戶數(shù)據(jù)。

根據(jù)Twilio在上周末的公開(kāi)披露，8月4日，Twilio首次注意到了這些旨在竊取員工憑證的復(fù)雜社會(huì)工程學(xué)攻擊。這些攻擊者冒充公司內(nèi)部的IT部門(mén)人員，向公司員工發(fā)送短信，警告他們的系統(tǒng)密碼已經(jīng)過(guò)期，需要通過(guò)點(diǎn)擊短信附帶的URL進(jìn)行修改。該URL帶有“Twilio”、“Okta”和“SSO”等具有高仿真性的字段，受害員工一旦點(diǎn)擊便會(huì)跳轉(zhuǎn)到一個(gè)克隆的 Twilio 登錄頁(yè)面。

當(dāng)被問(wèn)及有多少員工的帳戶在網(wǎng)絡(luò)釣魚(yú)攻擊中“失陷”，以及有多少客戶數(shù)據(jù)受到泄露影響時(shí)，Twilio 的 EMEA 通訊總監(jiān) Katherine James 拒絕透露相關(guān)信息。Twilio 對(duì)外表示，已經(jīng)與美國(guó)的短信供應(yīng)商取得聯(lián)系，封閉了發(fā)送釣魚(yú)短信的賬戶。

員工收到的釣魚(yú)短信

Twilio尚未確定攻擊者的身份，但已聯(lián)系執(zhí)法部門(mén)對(duì)攻擊者展開(kāi)調(diào)查。為此，Twilio已經(jīng)封禁了在攻擊期間遭到破壞的員工賬戶，以阻止攻擊者訪問(wèn)其系統(tǒng)，并已開(kāi)始通知受此事件影響的客戶。

Twillio在 17 個(gè)國(guó)家和地區(qū)擁有26 個(gè)辦事處，共計(jì) 5000 多名員工，提供可編程語(yǔ)音、文本、聊天、視頻和電子郵件 API，被超過(guò) 1000 萬(wàn)開(kāi)發(fā)人員和 150000 家企業(yè)用于構(gòu)建客戶參與平臺(tái)。

Twilio還在2015年2月收購(gòu)了Authy，這是一家面向終端用戶、開(kāi)發(fā)者和企業(yè)的流行雙因素認(rèn)證（2FA）供應(yīng)商，在全球擁有數(shù)百萬(wàn)用戶。