Twilio 员工被网络钓鱼后暴露的客户数据

Twilio 证实了这家通信巨头的网络遭到破坏，并在诱使一些员工陷入网络钓鱼攻击后访问了“有限数量”的客户账户。

该公司拒绝回应The Register关于有多少客户账户被盗以及骗子窃取的数据类型的询问，但调查仍在进行中。

Twilio 表示，它首先在 8 月 4 日发现了违规行为，当时和前任员工收到了声称来自 Twilio 的 IT 部门的短信，称员工的密码已过期，或者出于某些其他原因，他们需要登录一个虚假的 URL。看起来像 Twilio 的登录页面。 

然而，实际上，这些网页是攻击者控制的网站，一旦员工输入了他们的用户名和密码，骗子就会获取凭据并使用这些凭据访问 Twilio 的内部系统。

所有短信均来自美国运营商网络，Twilio 表示已与网络运营商和托管服务提供商合作关闭恶意账户。“此外，威胁参与者似乎具有复杂的能力，可以将来源中的员工姓名与其电话号码相匹配，”云通信业务指出。

“我们将继续通知并直接与受此事件影响的客户合作，”该公司在一份事件报告中写道，并补充说，如果您没有收到 Twilio 的消息，这意味着该公司认为您的数据是安全的。 

Twilio 为包括 Lyft、美国红十字会、Salesforce、Twitter 和 VMware 在内的约256,000 名客户提供消息传递、呼叫中心和双重身份验证服务等。但Twilio 说，这件事并不孤单，而是更大运动的一部分。

我们被告知，该漏洞是针对多家公司的大规模协同攻击的一部分，而不仅仅是 Twilio。据报道，这些公司协调了他们的反应，并与运营商合作阻止网络钓鱼文本，并与托管服务提供商合作关闭电话 URL。 

事件报告称：“尽管做出了这样的回应，威胁行为者仍继续通过运营商和托管服务提供商轮换以恢复他们的攻击。” “基于这些因素，我们有理由相信威胁行为者的行动组织良好、老练且有条不紊。 

Twilio 拒绝透露其他受害组织，也拒绝提供有关谁被认为是袭击幕后黑手的更多信息。该服务提供商正在与执法部门和一家“领先的取证公司”合作，继续调查违规行为。

并且，它向客户添加了一个提醒：“Twilio 永远不会要求您提供密码或要求您在除 twilio.com 门户网站之外的任何地方提供双重身份验证信息。”