Twilio 数据泄露事件摘要
关键要点
Twilio 公司的 11802 条通话记录被黑客获取,包括音频录音。数据被分为两个 TXT 文件,包含通话的详细信息。黑客泄露的数据可能被用于语音钓鱼和短信钓鱼攻击。Twilio 声称并未发生数据泄露,而是由于客户使用了有漏洞的第三方软件导致的数据外泄。本月来,美国云通信公司 Twilio 的 11802 条通话记录及其音频录音遭到黑客侵犯,相关信息由 Hackread 报道。而被称为 grep 的黑客组织首先承认了此事件。
泄露记录被分成了两个 TXT 文件。第一个文件包含了通话的开始和结束时间、呼叫者和受叫者的电话号码、通话状态、持续时间及备注,此外还包括通话翻译员的 ID。第二个文件则提供了更详尽的信息,包括通话语言、来电标识符、费用标准、翻译开始时间、录音链接和视频通话指示等。
根据 Hackread 研究人员的分析,此类数据泄露可能被利用于语音钓鱼和短信钓鱼攻击,尤其是上月发生的一次钓鱼活动中,有人通过电话来获取公司 VPN 凭证。
Twilio 对此事件作出了回应,明确否认发生了数据 Breach:“目前没有证据表明 Twilio 发生了数据泄露。一名客户的开发者在使用一个有漏洞的第三方软件工具时,意外暴露了自己的 Twilio 数据。Twilio 已通知这位客户,他们也采取了措施来保护其账户。”
西瓜加速小火箭节点购买此事件提醒我们在使用第三方工具时,须保持警惕,以确保数据的安全性与隐私性。
