تم اختراق منصة الاتصالات الرقمية Twilio بعد أن خدعت حملة تصيد احتيالي موظفيها للكشف عن بيانات اعتماد تسجيل الدخول الخاصة بهم (عبر تك كرانش). كشفت الشركة عن خرق البيانات في منشور على مدونتها ، مشيرة إلى أن “عددًا محدودًا” فقط من حسابات العملاء تأثر بالهجوم. تسمح Twilio لخدمات الويب بإرسال رسائل SMS وإجراء مكالمات صوتية عبر شبكات الهاتف وتستخدمها الشركات بما في ذلك Uber و Twitter و Airbnb.
حدث الاختراق في الرابع من أغسطس وشمل ممثلًا سيئًا إرسال رسائل نصية قصيرة إلى موظفي Twilio يطلب منهم إعادة تعيين كلمة المرور الخاصة بهم أو تنبيههم إلى تغيير في جدولهم الزمني. تضمنت كل رسالة رابطًا يحتوي على كلمات رئيسية ، مثل “Twilio” و “SSO” (تسجيل دخول فردي) و “Okta” ، وهو اسم خدمة مصادقة المستخدم التي تستخدمها العديد من الشركات. وجّه الرابط الموظفين إلى صفحة تحاكي صفحة تسجيل دخول حقيقية في Twilio ، مما يسمح للقراصنة بجمع المعلومات التي يُدخلها الموظفون هناك.
بعد أن علم …