CTI論壇(ctiforum.com)8月17日消息（編譯/老秦）： 黑客誘騙Twilio員工分享他們的登錄憑據(jù)，從而將客戶數(shù)據(jù)置于風(fēng)險之中。

　　事實上，黑客已經(jīng)進入了它的一些內(nèi)部系統(tǒng)，并通過這些系統(tǒng)訪問了"某些客戶數(shù)據(jù)"。大約 125 名Twilio客戶受到此事件的影響。

　　現(xiàn)任和前任員工報告說，他們收到了聲稱來自Twilio的 IT 部門的短信。這些消息表明員工的密碼已經(jīng)過期，他們必須登錄一個 URL，這將使攻擊者能夠訪問員工的新憑據(jù)。

　　為了顯得更合法，該 URL 包含諸如"Twilio"、"Okta"和"SSO"之類的詞。然后，這些 URL 將員工帶到一個看起來像Twilio登錄頁面的登錄頁面。

　　Twilio的安全團隊已撤銷對被盜員工帳戶的訪問權(quán)限，并正在努力為員工提供額外的安全培訓(xùn)。該公司還實施了額外的內(nèi)部措施，以防止進一步的攻擊。

　　該公司在一篇博文中表示："信任對Twilio來說至關(guān)重要，我們認(rèn)識到我們系統(tǒng)和網(wǎng)絡(luò)的安全性是贏得和保持客戶信任的重要部分。我們致力于從這一事件中吸取教訓(xùn)，并繼續(xù)改進我們的流程。"

　　Twilio的調(diào)查仍在進行中，該公司將直接通知任何其他受影響的客戶。

　　聲明：版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載