您当前的位置是:  首页 > 资讯 > 国际 >
 首页 > 资讯 > 国际 >

CX供应商Twilio成为网络钓鱼攻击的受害者

2022-08-17 07:51:45   作者:   来源:CTI论坛   评论:0  点击:


  CTI论坛(ctiforum.com)8月17日消息(编译/老秦): 黑客诱骗Twilio员工分享他们的登录凭据,从而将客户数据置于风险之中。
  事实上,黑客已经进入了它的一些内部系统,并通过这些系统访问了"某些客户数据"。大约 125 名Twilio客户受到此事件的影响。
  现任和前任员工报告说,他们收到了声称来自Twilio的 IT 部门的短信。这些消息表明员工的密码已经过期,他们必须登录一个 URL,这将使攻击者能够访问员工的新凭据。
  为了显得更合法,该 URL 包含诸如"Twilio"、"Okta"和"SSO"之类的词。然后,这些 URL 将员工带到一个看起来像Twilio登录页面的登录页面。
  Twilio的安全团队已撤销对被盗员工帐户的访问权限,并正在努力为员工提供额外的安全培训。该公司还实施了额外的内部措施,以防止进一步的攻击。
  该公司在一篇博文中表示:"信任对Twilio来说至关重要,我们认识到我们系统和网络的安全性是赢得和保持客户信任的重要部分。我们致力于从这一事件中吸取教训,并继续改进我们的流程。"
  Twilio的调查仍在进行中,该公司将直接通知任何其他受影响的客户。
  声明:版权所有 非合作媒体谢绝转载
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题

CTI论坛会员企业