Twilio再遭黑客攻击，数据安全问题引发关注

文章重点

• Twilio披露了两起安全事件，分别发生于6月29日和8月。
• 6月的事件涉及社交工程，导致员工凭证泄露。
• 8月的事件则是SMS网络钓鱼攻击，影响209名客户和93名Authy用户。
• Twilio在6小时内删除攻击者的访问权限，并于7月2日通知受影响的用户。

随著发现了一起导致209名客户和93名Authy终端用户数据被黑客获取的，云通信公司Twilio又披露了一起发生在6月29日的安全事件，根据的报导。该公司表示，这起事件是由于一名员工遭到了语音网络钓鱼的攻击，并被欺骗泄露了自己的凭证。攻击者随后利用这些凭证访问了一些客户的联系信息。Twilio声明他们在12小时内删除了攻击者的访问权限，并在7月2日通知了受影响用户。

在对8月事件的报道中，Twilio表示已经完成了事件调查，发现该事件是由SMS钓鱼攻击所引起的，攻击者透过该方式窃取了员工的凭证并访问了一些内部系统。该公司称，没有证据表明攻击者能够访问用户的控制台帐户凭证、API密钥或验证标记，并透露他们在8月9日（即事件报告两天后）最后一次检测到未经授权的活动。

重要讯息总结

事件日期 | 事件类型 | 影响用户数 | 处理时间
—|—|—|—
2023年6月29日 | 语音网络钓鱼 | 部分客户数据 | 12小时内删除访问权限
2023年8月 | SMS网络钓鱼 | 209名客户和93名Authy用户 | 完成调查

Twilio的频繁安全事件提醒了业界对数据保护的重视，企业需要加强资安措施，以防范类似事件的再次发生。