Twilio遭遇数据泄露,攻击者“利用窃取的凭证访问了我们的一些内部系统”。
Twilio 是一个消息平台,拥有不错的 API。去年我用它设置了一个类似Eliza 的短信自动回复功能,这样我女儿旅行时就不会无聊了。只需编写简单的代码,你就可以设置自动或响应式短信(以及其他消息平台)发送功能。
显然,如果这个平台被攻陷,攻击者进行垃圾邮件发送的可能性就显而易见了。
这让我想起了这些年来ZHUJIMAO.COM论坛上一些租用廉价Mac(macOS)VPS系统的用户的遭遇。主要问题是什么?有人注册后就开始疯狂发送iMessage垃圾信息。
这次攻击是一次“精心策划的”社会工程攻击,攻击者向员工发送了据称来自 Twilio IT 的消息,然后窃取了员工凭证。
更具体地说,近期有现任和前任员工报告收到伪装成来自我们IT部门的短信。典型的短信内容暗示员工的密码已过期或工作安排已更改,需要登录攻击者控制的URL。这些URL使用了“Twilio”、“Okta”和“SSO”等关键词,试图诱骗用户点击链接,跳转到一个模仿Twilio登录页面的页面。这些短信来自美国运营商的网络。我们与美国运营商合作,关闭了这些攻击者的网络,并与托管恶意URL的服务器提供商合作,关闭了相关账户。此外,攻击者似乎具备高超的技术,能够将来源信息中的员工姓名与其电话号码进行匹配。
我猜想这些“高超的能力”是由 LinkedIn 和 Google 实现的。
听起来有人精心策划了一场针对 Twilio 的全面攻击,而且成功了。文章里有相关信息和截图。
