米国を拠点とするクラウド通信会社の Twilio は、SMS フィッシング攻撃で従業員の資格情報を盗んだ後、ハッカーが内部システムに侵入したため、データ侵害を認めました。セキュリティ侵害中にアクセスされたデータ。
人気の 2 要素認証 (2FA) Authy を所有する Twilio は、8 月 4 日に、限られた数の Twilio 顧客アカウントに関連する情報への不正アクセスが洗練された方法で行われたことを認識したと述べました。従業員の資格情報を盗むように設計されたソーシャル エンジニアリング攻撃.
Bleeping Computer によると、SMS フィッシング メッセージは、「Twilio の従業員に、パスワードの有効期限が切れているか、変更が予定されていることを警告することで、埋め込まれたリンクをクリックするように仕向けた」とのことです。.
その後、Twilio は侵害された従業員の資格情報を取り消し、攻撃者による同社のシステムへのアクセスをブロックしました。
同社はまた、複数の米国のモバイル キャリアに、フィッシング メッセージの配信に使用されたアカウントを閉鎖するよう依頼しました。
FacebookTwitterLinkedin
