Empresa de comunicação em nuvem Twilio hackeada, dados de clientes expostos
Twilio disse que identificou 125 clientes que tiveram seus dados acessados durante uma violação de segurança.
“Identificamos aproximadamente 125 clientes Twilio cujos dados foram acessados por agentes maliciosos por um período limitado de tempo e notificamos todos eles”, disse Twilio em comunicado.
Twilio, que possui autenticação de dois fatores popular (2FA) Authy, disse no fim de semana que, em 4 de agosto, tomou conhecimento de acesso não autorizado a informações relacionadas a um número limitado de contas de clientes Twilio por meio de um sofisticado ataque de engenharia social projetado para roubar credenciais de funcionários.
“Os invasores usaram as credenciais roubadas para obter acesso a alguns de nossos sistemas internos, onde puderam acessar determinados dados de clientes”, afirmou em comunicado.
De acordo com Computador apitandoas mensagens de phishing SMS “induziram os funcionários da Twilio a clicar nos links incorporados, avisando-os de que suas senhas expiraram ou estavam programadas para serem alteradas”.
Twilio posteriormente revogou as credenciais de funcionários comprometidos para bloquear o acesso dos invasores aos seus sistemas.
A empresa também pediu a várias operadoras de celular dos EUA que encerrassem as contas usadas para entregar as mensagens de phishing, mencionou o relatório.
FacebookTwitterLinkedin
Source link