„Wir haben ungefähr 125 Twilio-Kunden identifiziert, auf deren Daten böswillige Akteure für einen begrenzten Zeitraum zugegriffen haben, und wir haben sie alle benachrichtigt“, sagte Twilio in einer Erklärung.Twilio, das die beliebte Zwei-Faktor-Authentifizierung besitzt (2FA) Authy, sagte über das Wochenende, dass es am 4. August über einen unbefugten Zugriff auf Informationen im Zusammenhang mit einer begrenzten Anzahl von Twilio-Kundenkonten durch einen ausgeklügelten Social-Engineering-Angriff informiert wurde, der darauf abzielte, Mitarbeiteranmeldeinformationen zu stehlen.„Die Angreifer verwendeten dann die gestohlenen Zugangsdaten, um sich Zugang zu einigen unserer internen Systeme zu verschaffen, wo sie auf bestimmte Kundendaten zugreifen konnten“, heißt es in einer Erklärung.Entsprechend Computer piepstdie SMS-Phishing-Nachrichten „köderten die Mitarbeiter von Twilio dazu, auf die eingebetteten Links zu klicken, indem sie sie warnten, dass ihre Passwörter abgelaufen waren oder geändert werden sollten“.
Twilio widerrief später die kompromittierten Mitarbeiteranmeldeinformationen, um den Zugriff der Angreifer auf seine Systeme zu blockieren.Das Unternehmen forderte auch mehrere US-Mobilfunkanbieter auf, die Konten zu schließen, die zur Übermittlung der Phishing-Nachrichten verwendet wurden, heißt es in dem Bericht.
Cloud-Kommunikationsunternehmen Twilio gehackt, Kundendaten offengelegt
US-basiertes Cloud-Kommunikationsunternehmen Twilio hat eine Datenverletzung zugegeben, als Hacker in seine internen Systeme eindrangen, nachdem sie Mitarbeiteranmeldeinformationen in einem gestohlen hatten SMS Phishingangriff.Twilio sagte, es habe 125 Kunden identifiziert, auf deren Daten während einer Sicherheitsverletzung zugegriffen wurde.