Изображение Getty Images
4 августа хакерам удалось получить доступ к данным клиентов коммуникационной платформы Twilio. Она позволяет встраивать функционал видео- и аудиозвонков, а также сопутствующие сервисы в свои приложения. У компании более 150 000 корпоративных клиентов, в том числе Facebook и Uber. Сколько из них было скомпрометировано и к каким именно данным злоумышленники получили доступ, представители компании не сообщают. Сама Twilio собирает адреса, платежные реквизиты, IP-адреса, а в некоторых случаях и документы, подтверждающие личность.
Хакеры заполучили учетные данные нескольких сотрудников Twilio, а уже с их помощью доступ к внутренним системам компании. После чего клиентам рассылались SMS-сообщения от якобы IT-отдела Twilio с фишинговой ссылкой.
Следите за нашими новостями в Телеграм и Яндекс.Дзен