Recentemente a empresa Twilio foi alvo de um ataque, onde terão acedido a dados internos da empresa através de credenciais roubadas de funcionários da mesma. Analisando o ataque, foi agora confirmado que os dados de 125 clientes da empresa podem ter sido afetados.
Segundo o comunicado da empresa, os atacantes terão conseguido aceder a alguma informação associada com 125 clientes da entidade, mas nenhum destes dados terá sido diretamente comprometido de forma grave nem eram respeitantes a dados de autenticação.
De notar que a Twilio é responsável pela aplicação Authy, usada para diferentes sistemas de autenticação em duas etapas. A empresa afirma que os dados destes clientes usados para autenticação não foram afetados, e os mesmos terão sido prontamente notificados.
De relembrar que o ataque começou quando vários funcionários da empresa terão sido alvos de um ataque de phishing, o qual terá comprometido a informação de login em sistemas internos. Estes dados terão sido depois usados para aceder a informação interna da empresa.
A empresa afirma ainda que terá entrado em contacto com as várias operadoras que foram responsáveis pelos números de telefone de onde os ataques de SMS ocorreram contra os funcionários, de forma a desativar os números usados. A investigação ainda se encontra de momento a decorrer.
Nenhum comentário
Seja o primeiro!