據Bleeping Computer網站8月8日消息，云通訊巨頭Twilio表示，有攻擊者利用短信網絡釣魚攻擊竊取了員工憑證，并潛入內部系統泄露了部分客戶數據。

根據Twilio在上周末的公開披露，8月4日，Twilio首次注意到了這些旨在竊取員工憑證的復雜社會工程學攻擊。這些攻擊者冒充公司內部的IT部門人員，向公司員工發送短信，警告他們的系統密碼已經過期，需要通過點擊短信附帶的URL進行修改。該URL帶有“Twilio”、“Okta”和“SSO”等具有高仿真性的字段，受害員工一旦點擊便會跳轉到一個克隆的 Twilio 登錄頁面。

當被問及有多少員工的帳戶在網絡釣魚攻擊中“失陷”，以及有多少客戶數據受到泄露影響時，Twilio 的 EMEA 通訊總監 Katherine James 拒絕透露相關信息。Twilio 對外表示，已經與美國的短信供應商取得聯系，封閉了發送釣魚短信的賬戶。

員工收到的釣魚短信

Twilio尚未確定攻擊者的身份，但已聯系執法部門對攻擊者展開調查。為此，Twilio已經封禁了在攻擊期間遭到破壞的員工賬戶，以阻止攻擊者訪問其系統，并已開始通知受此事件影響的客戶。

Twillio在 17 個國家和地區擁有26 個辦事處，共計 5000 多名員工，提供可編程語音、文本、聊天、視頻和電子郵件 API，被超過 1000 萬開發人員和 150000 家企業用于構建客戶參與平臺。

Twilio還在2015年2月收購了Authy，這是一家面向終端用戶、開發者和企業的流行雙因素認證（2FA）供應商，在全球擁有數百萬用戶。