O Twilio, um portal de comunicação digital, foi hackeado depois que uma série de ataques phishing enganou seus colaboradores, fazendo com que eles divulgassem seus logins. O site informou sobre a invasão e o roubo de informações em um post em seu blog, dizendo que apenas “um número limitado” de contas de usuários foi prejudicado pelos hackers.
O Twilio é um site que disponibiliza o envio de mensagens SMS e realiza ligações por redes telefônicas e é utilizado por empresas como Uber, Twitter e Airbnb.
Leia mais:
- Meta, dona do Facebook, impede operações hackers visando rede social
- Ataque hacker causa interrupção no sistema de saúde do Reino Unido
- Maior prêmio de diversidade e inclusão empresarial do Brasil abre inscrições
A invasão aconteceu no dia 4 de agosto e foi realizada com uma ação de enviar mensagens para trabalhadores do Twilio, solicitando que eles redefinissem suas senhas e informando sobre uma alteração em suas programações.
As mensagens enviadas possuíam um link com palavras-chave, como, por exemplo: “Twilio”, “SSO” (logon único) e “Okta”, o nome do serviço de autenticação de cliente utilizado por diversas instituições. O link redirecionava os colaboradores para uma página igual a página de login do próprio Twilio, fazendo com que os criminosos roubassem os dados que os trabalhadores inseriram lá.
Assim que o Twilio soube do crime, sua equipe operou junto com as empresas de telefonia dos Estados Unidos para acabar com o esquema de SMS e também fez com que os sites de hospedagem na web derrubassem as páginas de login falsas.
Ainda assim, o Twilio relatou que os invasores conseguiram trocar para novos provedores de hospedagem e operadoras de celular para continuar sua campanha.
Em seu pronunciamento, o Twilio relatou: “Com base nesses fatores, temos motivos para acreditar que os agentes de ameaças são bem organizados, sofisticados e metódicos em suas ações. Os ataques de engenharia social são, por sua própria natureza, complexos, avançados e construídos para desafiar até as defesas mais avançadas”.
O Twilio está colaborando com a polícia dos EUA para encontrar quem foi o responsável pelo ataque e informa que ouviu organizações que “estavam sujeitas a ataques semelhantes”. Desde então, o Twilio acabou com os acessos às contas dos trabalhadores que foram comprometidas e também alertará todos os usuários que foram prejudicados pela invasão.
Via: The Verge
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: