ABD merkezli Bulut iletişim şirketi Twilio bilgisayar korsanları, çalışanların kimlik bilgilerini çaldıktan sonra iç sistemlerine girdiklerinde veri ihlalini kabul etti. SMS Kimlik avı saldırısı.
Twilio, bir güvenlik ihlali sırasında verilerine erişilen 125 müşteriyi tespit ettiğini söyledi.
Twilio yaptığı açıklamada, “Verilerine sınırlı bir süre boyunca kötü niyetli kişiler tarafından erişilen yaklaşık 125 Twilio müşterisi belirledik ve hepsini bilgilendirdik.” Dedi.
Popüler iki faktörlü kimlik doğrulamaya sahip olan Twilio (2FA) Authy, hafta sonu yaptığı açıklamada, 4 Ağustos’ta, çalışan kimlik bilgilerini çalmak için tasarlanmış karmaşık bir sosyal mühendislik saldırısı yoluyla sınırlı sayıda Twilio müşteri hesabıyla ilgili bilgilere yetkisiz erişimin farkına vardığını söyledi.
Açıklamada, “Saldırganlar daha sonra, belirli müşteri verilerine erişebildikleri bazı dahili sistemlerimize erişmek için çalınan kimlik bilgilerini kullandılar” dedi.
Göre Bipleyen BilgisayarSMS kimlik avı mesajları “Twilio’nun çalışanlarını, şifrelerinin süresinin dolduğu veya değiştirilmesinin planlandığı konusunda uyararak gömülü bağlantılara tıklamaları için kandırdı”.
Twilio daha sonra saldırganların sistemlerine erişimini engellemek için güvenliği ihlal edilmiş çalışan kimlik bilgilerini iptal etti.
Raporda, şirket ayrıca birkaç ABD mobil operatöründen kimlik avı mesajlarını iletmek için kullanılan hesapları kapatmasını istedi.
FacebookheyecanLinkedin