Twilio: hacked από phishing

Ο κολοσσός των επικοινωνιών Twilio επιβεβαίωσε ότι hackers κατάφεραν να αποκτήσουν πρόσβαση σε δεδομένα πελατών αφού εξαπάτησαν υπαλλήλους με phishing.

twilio

Η εταιρεία με έδρα το Σαν Φρανσίσκο, η οποία επιτρέπει στους να ενσωματώνουν δυνατότητες φωνής και SMS – όπως δύο παραγόντων (2FA) – σε εφαρμογές, ανέφερε σε μια ανάρτηση στο blog της, σήμερα Δευτέρα ότι κάποιος με “μη εξουσιοδοτημένη πρόσβαση”, είχε πρόσβαση σε πληροφορίες που σχετίζονται με ορισμένους λογαριασμούς πελατών της Twilio στις 4 Αυγούστου.

Η Twilio έχει περισσότερους από 150.000 μεγάλους πελάτες, όπως το Facebook και την Uber.

Σύμφωνα με την εταιρεία, ο άγνωστος hacker έπεισε πολλούς υπαλλήλους της Twilio να δώσουν τα διαπιστευτήριά τους, κάτι που του επέτρεψε να αποκτήσει πρόσβαση στα εσωτερικά συστήματα της εταιρείας.

Για την επίθεση χρησιμοποίησε SMS phishing που υποτίθεται ότι προέρχονταν από το τμήμα IT της Twilio. Τα μηνύματα ανέφεραν ότι ο πρόσβασης των εργαζομένων είχε λήξει και συμβούλευσε τον στόχο να συνδεθεί χρησιμοποιώντας μια πλαστή web διεύθυνση που είχε στον έλεγχό του ο εισβολέας.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).