Twilio曝露125家客户数据安全漏洞

关键要点

• 安全漏洞 ：Twilio公司的数据安全漏洞影响了125家客户。
• 未泄露敏感信息 ：爆料表示未有客户密码或重要认证信息被盗。
• 攻击手法 ：恶意行为者通过SMS网络钓鱼获取员工登录信息，从而入侵Twilio网络。
• 即时响应 ：公司立即通知受影响客户并吊销相关员工账户。

上周，云通信服务提供商 Twilio
发现了一起影响125家客户的数据安全漏洞，恶意行为者短暂访问了这些客户的数据。
报道该事件。

Twilio公司还拥有双重身份验证（2FA）服务提供商 Authy
，其确认此事件的肇事者未能成功获得客户的认证数据。“没有迹象表明客户密码、身份认证令牌或API密钥被未经授权访问，”
Twilio在声明中表示。恶意行为者利用通过SMS网络钓鱼获取的员工登录信息，成功进入了Twilio的网络。

在意识到这一黑客事件后，公司立即开始联系受影响的客户，并吊销了被泄露的员工凭据，切断了攻击者对其系统的访问。此外，Twilio还请求多家美国移动运营商停用用于发送钓鱼消息的账户，并与其他科技公司协调，这些公司同样遭到了类似的攻击。

此事件强调了网络安全的重要性，以及及时响应措施在减少损失方面的关键作用。对于每个企业而言，保护员工账户和敏感信息应成为首要任务。

事件 | 详情
—|—
漏洞影响范围 | 125家客户
泄露信息 | 客户密码和认证信息未被盗
攻击手法 | SMS网络钓鱼获取员工登录信息
响应措施 | 立即通知客户并撤销被泄露的凭证

网络安全是现代企业面临的一个重大挑战，各公司应持续加强安全措施，保护客户信息不被泄漏。