Atak na Twilio
Przestępcy mogli uzyskać dostęp do danych kont klientów - przyznaje firma.
Atak określono jako „wyrafinowany”. Napastnicy dopasowali nazwiska pracowników koncernu do ich numerów telefonów.
Doszło do ataku phishingowego na pracowników Twilio. Hakerzy uzyskali dostęp do niektórych danych klientów dostawcy usług komunikacji w chmurze. Firma jest liderem rynku Communications Platform as a Service (CPaaS).
Koncern potwierdził incydent. Informuje, że cyberprzestępcy mogli uzyskać dostęp do „ograniczonej liczby danych kont”, a klienci, których dotyczy problem, otrzymali powiadomienia. Koncern nie ujawnia, o jakich klientów chodzi, ilu ich jest i do jakich konkretnie danych uzyskali dostęp hakerzy.
Twilio ma ponad 150 tys. klientów, w tym marki takie jak Facebook, Airbnb i Dell.
Na raie nie wiadomo, kto stoi za atakiem. Twilio informuje, że informację o zdarzeniu uzyskało 4 sierpnia.
Hakerzy rozesłali do pracowników koncernu wiadomości phishingowe SMS, podszywając się pod dział IT Twilio. Sugerowali, że hasło użytkownika wygasło lub inną zmianę, która rzekomo wymagała zalogowania. Do tego celu odbiorców SMS kierowano pod kontrolowany przez przestępców adres www.
Cofnięto już dostęp do zhakowanych kont pracowników w celu ograniczenia skutków ataku.
Podobne aktualności
Co dziesiąty Polak używa jednego hasła do wszystkiego
"Obecnie odchodzi się od praktyki bardzo częstej zmiany haseł na rzecz ich długości i skomplikowania" - twierdzi ekspert.
Trzykrotnie więcej fałszywych stron wyłudzających dane w kraju
Nadal największym zagrożeniem w polskim internecie jest phishing. Odnotowano wzrost ataków DDoS i oprogramowania szpiegującego - według raportu Orange.
Wyciek danych pacjentów centrum medycznego w Łodzi
Incydent miał miejsce u dostawcy oprogramowania - twierdzi spółka..