Ugyanazokat a hackereket gyanítják az augusztusi és júniusi biztonsági rések mögött.
Miután az augusztusi feltörés az ügyfelek adataihoz való jogosulatlan hozzáférést eredményezett, a Twilio kommunikációs szolgáltató ezen a héten nyilvánosságra hozta, hogy 2022 júniusában „rövid biztonsági incidenst” tapasztaltak, a Twilio kijelentette, hogy a jogsértést ugyanaz a fenyegetés követte el, aki az augusztusi hack mögött állt. .
A biztonsági esemény 2022. június 29-én történt – közölte a vállalat egy ezen a héten megosztott frissített tanácsában, a digitális betörés vizsgálatának részeként.
„A júniusi incidens során a Twilio egyik alkalmazottját hangalapú adathalászattal (vagy „vishing”-gel) fejlesztették ki, hogy megadja a hitelesítő adatait, és a rosszindulatú szereplő korlátozott számú ügyfél kapcsolatfelvételi adataihoz tudott hozzáférni” – mondta Twilio.
A San Francisco-i székhelyű cég nem árulta el a júniusi incidens által érintett ügyfelek pontos számát, és azt sem, hogy a nyilvánosságra hozatal miért történt négy hónappal a történtek után. A második incidens részletei abból adódnak, hogy a Twilio megjegyezte, hogy a fenyegetés szereplői 209 ügyfél adataihoz fértek hozzá, szemben az augusztus 24-i 163-mal, és 93 Authy-felhasználóval.
A személyre szabott ügyfél-elkötelező szoftvert kínáló Twilio több mint 270 000 ügyfelet számlál, míg az Authy kéttényezős hitelesítési szolgáltatásának összesen körülbelül 75 millió felhasználója van.
A Twilio kijelentette, hogy a környezetükben legutóbb megfigyelt jogosulatlan tevékenységet 2022. augusztus 9-én figyelték meg. Továbbá felkiáltottak, hogy nincs bizonyíték arra, hogy a rosszindulatú szereplők hozzáfértek volna a Twilio-ügyfelek konzolfiókjának hitelesítő adataihoz, hitelesítési tokenjeihez vagy API-kulcsaihoz.
Az ilyen támadások jövőbeli mérséklése érdekében a Twilio elmondta, hogy FIDO2-kompatibilis hardveres biztonsági kulcsokat oszt ki minden alkalmazott számára, további irányítási szinteket vezet be a VPN-en belül, és kötelező biztonsági képzést tart az alkalmazottak számára, hogy növelje a tudatosság növelését a social engineering támadásokkal kapcsolatban.
Magyar 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Bahasa Indonesia 
Español de Argentina 
Español de Colombia 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada