Twilio, società di comunicazioni cloud con sede negli Stati Uniti, ha ammesso la violazione dei dati poiché gli hacker sono entrati nei suoi sistemi interni dopo aver sottratto le credenziali dei dipendenti in un attacco di phishing via SMS.
Twilio ha affermato di aver identificato 125 clienti che hanno avuto il loro accesso ai dati durante una violazione della sicurezza.
“Abbiamo identificato circa 125 clienti Twilio i cui dati hanno avuto accesso a malintenzionati per un periodo di tempo limitato e li abbiamo avvisati tutti”, ha affermato Twilio in una dichiarazione.
Twilio, che possiede la popolare autenticazione a due fattori (2FA) Authy, ha dichiarato durante il fine settimana che il 4 agosto è venuta a conoscenza dell’accesso non autorizzato alle informazioni relative a un numero limitato di account dei clienti Twilio attraverso un sofisticato attacco di ingegneria sociale progettato per rubare le credenziali dei dipendenti.
“Gli aggressori hanno quindi utilizzato le credenziali rubate per accedere ad alcuni dei nostri sistemi interni, dove hanno potuto accedere a determinati c dati degli utenti”, si legge in una dichiarazione.
Secondo Bleeping Computer, i messaggi di phishing via SMS”hanno spinto i dipendenti di Twilio a fare clic sui collegamenti incorporati avvertendoli che le loro password erano scadute o che avrebbero dovuto essere modificate”.
Twilio ha successivamente revocato le credenziali dei dipendenti compromesse per bloccare l’accesso degli aggressori ai propri sistemi.
L’azienda ha anche chiesto a diversi operatori di telefonia mobile statunitensi di chiudere gli account utilizzati per recapitare i messaggi di phishing, secondo il rapporto menzionato.
FacebookTwitterLinkedin
