ఆగస్టు మరియు జూన్లో జరిగిన భద్రతా ఉల్లంఘనల వెనుక అదే హ్యాకర్లు ఉన్నట్లు అనుమానిస్తున్నారు.
ఆగస్ట్ హ్యాక్ ఫలితంగా కస్టమర్ సమాచారం అనధికారిక యాక్సెస్కు దారితీసిన తర్వాత, కమ్యూనికేషన్ సర్వీస్ ప్రొవైడర్ ట్విలియో, జూన్ 2022లో తాము "క్లుప్త భద్రతా సంఘటన"ని ఎదుర్కొన్నామని ఈ వారం వెల్లడించింది, ఆగస్ట్ హ్యాక్ వెనుక అదే బెదిరింపు నటుడే ఉల్లంఘనకు పాల్పడ్డాడని ట్విలియో పేర్కొంది. .
సెక్యూరిటీ ఈవెంట్ జూన్ 29, 2022న జరిగింది, డిజిటల్ బ్రేక్-ఇన్పై పరిశోధనలో భాగంగా ఈ వారం షేర్ చేసిన అప్డేట్ అడ్వైజరీలో కంపెనీ తెలిపింది.
"జూన్ సంఘటనలో, ట్విలియో ఉద్యోగి వారి ఆధారాలను అందించడానికి వాయిస్ ఫిషింగ్ (లేదా 'విషింగ్') ద్వారా సామాజికంగా ఇంజనీరింగ్ చేయబడ్డాడు మరియు హానికరమైన నటుడు పరిమిత సంఖ్యలో కస్టమర్ల కోసం కస్టమర్ సంప్రదింపు సమాచారాన్ని యాక్సెస్ చేయగలిగాడు" అని ట్విలియో చెప్పారు.
శాన్ ఫ్రాన్సిస్కోకు చెందిన సంస్థ జూన్ సంఘటనతో ప్రభావితమైన కస్టమర్ల ఖచ్చితమైన సంఖ్యను వెల్లడించలేదు మరియు అది జరిగిన నాలుగు నెలల తర్వాత ఎందుకు బహిర్గతం చేయబడింది. బెదిరింపు నటులు 209 మంది కస్టమర్ల డేటాను యాక్సెస్ చేశారని ట్విలియో గుర్తించినట్లుగా రెండవ ఉల్లంఘన వివరాలు వచ్చాయి, ఆగస్టు 24న 163 మంది వినియోగదారులు మరియు 93 మంది ఆథీ వినియోగదారులు నివేదించారు.
వ్యక్తిగతీకరించిన కస్టమర్ ఎంగేజ్మెంట్ సాఫ్ట్వేర్ను అందించే Twilio, 270,000 మంది కస్టమర్లను కలిగి ఉంది, అయితే దాని Authy రెండు-కారకాల ప్రమాణీకరణ సేవ సుమారు 75 మిలియన్ల మొత్తం వినియోగదారులను కలిగి ఉంది.
Twilio వారి వాతావరణంలో చివరిగా గమనించిన అనధికారిక కార్యకలాపం ఆగష్టు 9, 2022న గమనించబడింది. Twilio కస్టమర్ల కన్సోల్ ఖాతా ఆధారాలు, ప్రామాణీకరణ టోకెన్లు లేదా API కీలను హానికరమైన నటీనటులు యాక్సెస్ చేసినట్లు ఎటువంటి ఆధారాలు లేవని వారు మరింత ఆశ్చర్యపోయారు.
భవిష్యత్తులో ఇటువంటి దాడులను తగ్గించేందుకు, ఉద్యోగులందరికీ FIDO2-కంప్లైంట్ హార్డ్వేర్ సెక్యూరిటీ కీలను పంపిణీ చేస్తున్నామని, దాని VPNలో అదనపు నియంత్రణ పొరలను అమలు చేస్తున్నామని మరియు సోషల్ ఇంజినీరింగ్ దాడుల గురించి అవగాహనను మెరుగుపరచడానికి ఉద్యోగులకు తప్పనిసరి భద్రతా శిక్షణను నిర్వహిస్తున్నట్లు Twilio తెలిపింది.