Ο κολοσσός των επικοινωνιών Twilio επιβεβαίωσε ότι hackers κατάφεραν να αποκτήσουν πρόσβαση σε δεδομένα πελατών αφού εξαπάτησαν υπαλλήλους με επιθέσεις phishing.
Η εταιρεία με έδρα το Σαν Φρανσίσκο, η οποία επιτρέπει στους χρήστες να ενσωματώνουν δυνατότητες φωνής και SMS – όπως έλεγχος ταυτότητας δύο παραγόντων (2FA) – σε εφαρμογές, ανέφερε σε μια ανάρτηση στο blog της, σήμερα Δευτέρα ότι κάποιος με “μη εξουσιοδοτημένη πρόσβαση”, είχε πρόσβαση σε πληροφορίες που σχετίζονται με ορισμένους λογαριασμούς πελατών της Twilio στις 4 Αυγούστου.
Η Twilio έχει περισσότερους από 150.000 μεγάλους πελάτες, όπως το Facebook και την Uber.
Σύμφωνα με την εταιρεία, ο άγνωστος hacker έπεισε πολλούς υπαλλήλους της Twilio να δώσουν τα διαπιστευτήριά τους, κάτι που του επέτρεψε να αποκτήσει πρόσβαση στα εσωτερικά συστήματα της εταιρείας.
Για την επίθεση χρησιμοποίησε SMS phishing που υποτίθεται ότι προέρχονταν από το τμήμα IT της Twilio. Τα μηνύματα ανέφεραν ότι ο κωδικός πρόσβασης των εργαζομένων είχε λήξει και συμβούλευσε τον στόχο να συνδεθεί χρησιμοποιώντας μια πλαστή web διεύθυνση που είχε στον έλεγχό του ο εισβολέας.
