Twilio再遭黑客攻击，数据安全问题引发关注

文章重点

Twilio披露了两起安全事件，分别发生于6月29日和8月。6月的事件涉及社交工程，导致员工凭证泄露。8月的事件则是SMS网络钓鱼攻击，影响209名客户和93名Authy用户。Twilio在6小时内删除攻击者的访问权限，并于7月2日通知受影响的用户。

随著发现了一起导致209名客户和93名Authy终端用户数据被黑客获取的8月安全事件，云通信公司Twilio又披露了一起发生在6月29日的安全事件，根据BleepingComputer的报导。该公司表示，这起事件是由于一名员工遭到了语音网络钓鱼的攻击，并被欺骗泄露了自己的凭证。攻击者随后利用这些凭证访问了一些客户的联系信息。Twilio声明他们在12小时内删除了攻击者的访问权限，并在7月2日通知了受影响用户。

在对8月事件的报道中，Twilio表示已经完成了事件调查，发现该事件是由SMS钓鱼攻击所引起的，攻击者透过该方式窃取了员工的凭证并访问了一些内部系统。该公司称，没有证据表明攻击者能够访问用户的控制台帐户凭证、API密钥或验证标记，并透露他们在8月9日即事件报告两天后最后一次检测到未经授权的活动。