(纳闻记者赵晓辉报导)
数字身份验证解决方案提供商 Twilio Inc. 表示,外部人员欺骗员工交出密码的计划侵入了其部分员工和客户的账户。
Twilio 于 8 月 4 日意识到这一事件。
“这种针对我们员工基础的广泛攻击成功地欺骗了一些员工提供他们的凭据,”Twilio 说。
“然后,攻击者使用窃取的凭据访问我们的一些内部系统,他们能够访问某些客户数据。”
Twilio 聘请了一家计算机取证公司来识别黑客并协助修复违规行为。
据彭博社报道,据专家称,在过去三天里,黑客攻击了提供双重身份验证服务的公司,以窃取加密货币、危害电信公司并破坏客户关系管理门户。
一位专家说:“通过短信获取凭据以以用户身份登录然后窃取数据的社会工程方法正变得越来越普遍。”
今年早些时候,黑客入侵了双重身份验证提供商 Okta Inc.、微软公司和英伟达公司。
作者:阿努苏亚·拉希里
© 2022 。 不提供投资建议。 版权所有。
