Olhar Digital > Segurança e Privacidade > Campanha de phishing viola dados do Twilio

Campanha de phishing viola dados do Twilio

O Twilio foi hackeado depois que uma série de ataques phishing enganou seus colaboradores, fazendo com que eles divulgassem seus logins. 
Por Gabrielly Bento, editado por Karoline Albuquerque 09/08/2022 12h47
Twilio
Imagem: monticello/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

O Twilio, um portal de comunicação digital, foi hackeado depois que uma série de ataques phishing enganou seus colaboradores, fazendo com que eles divulgassem seus logins. O site informou sobre a invasão e o roubo de informações em um post em seu blog, dizendo que apenas “um número limitado” de contas de usuários foi prejudicado pelos hackers.

Ofertas
Floating Clock Timer: TV Clock & Stopwatch Wall Screensaver
Vendido por Amazon
Floating Clock Timer: TV Clock & Stopwatch Wall Screensaver
Por R$ 10,49
Jogo Caçador de Dinossauros Selvagens: Batalha de Dinossauros Revolta - Jogos de Tiro com Dinossauros
Vendido por Amazon
Jogo Caçador de Dinossauros Selvagens: Batalha de Dinossauros Revolta - Jogos de Tiro com Dinossauros
Por R$ 65,09
Jogos 3D de trator agrícola dos EUA | Jogos agrícolas
Vendido por Amazon
Jogos 3D de trator agrícola dos EUA | Jogos agrícolas
Por R$ 66,97
32 in1 Case Estojo Para Nintendo Switch 2 Acessórios Capa Protetora Para Com Compartimentos Bolsa Perfeita Para Viagens Estojo Bag de Proteção e Acessórios Para
Vendido por Amazon
32 in1 Case Estojo Para Nintendo Switch 2 Acessórios Capa Protetora Para Com Compartimentos Bolsa Perfeita Para Viagens Estojo Bag de Proteção e Acessórios Para
De: R$ 119,99
Por: R$ 94,99
Baseus: 2 Cabos USB-C/USB-C, 100W, Carregamento Rápido, Transferência de Dados Super Rápida, Compatível com iPhone 15 (2, centímetros)
Vendido por Amazon
Baseus: 2 Cabos USB-C/USB-C, 100W, Carregamento Rápido, Transferência de Dados Super Rápida, Compatível com iPhone 15 (2, centímetros)
De: R$ 49,99
Por: R$ 39,99
Brother HL-L1232W Impressora Laser Monocromática, Wi-Fi, USB 2.0, 220V, Preta
Vendido por Amazon
Brother HL-L1232W Impressora Laser Monocromática, Wi-Fi, USB 2.0, 220V, Preta
De: R$ 1.299,00
Por: R$ 1.109,00
Superhero Rider – Mega Ramp Bike Adventure
Vendido por Amazon
Superhero Rider – Mega Ramp Bike Adventure
Por R$ 69,99
Carregador USB-C Turbo para iPhone 15, 15 pro, 15 Pro Max, iPhone 16, 16 pro, 16 pro Max, Compativel c/Samsung Galaxy, IOS/Android, Super Rapido, Fonte Entrada Tipo-C + Cabo USB-C, Branco Homologado
Vendido por Amazon
Carregador USB-C Turbo para iPhone 15, 15 pro, 15 Pro Max, iPhone 16, 16 pro, 16 pro Max, Compativel c/Samsung Galaxy, IOS/Android, Super Rapido, Fonte Entrada Tipo-C + Cabo USB-C, Branco Homologado
De: R$ 49,90
Por: R$ 39,90
TCL Projetor A1 GTV, licenciado oficialmente pela Netflix, projetor externo portátil com Wi-Fi e Bluetooth, suporte nativo 1080p e 4K, foco automático, áudio de 16 W e Dolby Digital, tela de 120
Vendido por Amazon
TCL Projetor A1 GTV, licenciado oficialmente pela Netflix, projetor externo portátil com Wi-Fi e Bluetooth, suporte nativo 1080p e 4K, foco automático, áudio de 16 W e Dolby Digital, tela de 120
Por R$ 962,94
NTK - Mochila Edge Executiva Grande Expansível Impermeável para Escritório e Viagem - Reforço e Compartimento para Notebook até 16 Polegadas, Ideal para Trabalho e Estudo, Cinza
Vendido por Amazon
NTK - Mochila Edge Executiva Grande Expansível Impermeável para Escritório e Viagem - Reforço e Compartimento para Notebook até 16 Polegadas, Ideal para Trabalho e Estudo, Cinza
De: R$ 219,00
Por: R$ 204,10
Estojo Escolar Organizador Box Grande Para Lapis Feminino Masculino Material Escolar
Vendido por Amazon
Estojo Escolar Organizador Box Grande Para Lapis Feminino Masculino Material Escolar
De: R$ 40,90
Por: R$ 33,90
JBL, Fone de Ouvido Bluetooth, Tune Buds 2, Intra Auricular, Sem Fio, Com Cancelamento de Ruído, Bateria de até 48h, Som JBL Pure Bass - Branco
Vendido por Amazon
JBL, Fone de Ouvido Bluetooth, Tune Buds 2, Intra Auricular, Sem Fio, Com Cancelamento de Ruído, Bateria de até 48h, Som JBL Pure Bass - Branco
De: R$ 599,00
Por: R$ 489,00
Anker 332 Hub USB-C [5 em 1, HDMI 4K, 2 Portas USB-A 5 Gbps], Compatível com MacBook Pro, MacBook Air, Dell XPS, Lenovo ThinkPad, HP e Mais
Vendido por Amazon
Anker 332 Hub USB-C [5 em 1, HDMI 4K, 2 Portas USB-A 5 Gbps], Compatível com MacBook Pro, MacBook Air, Dell XPS, Lenovo ThinkPad, HP e Mais
De: R$ 229,00
Por: R$ 169,00
Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.
Vendido por Amazon
Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.
De: R$ 78,00
Por: R$ 74,10
Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.
Vendido por Amazon
Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.
De: R$ 78,00
Por: R$ 74,10
Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.
Vendido por Amazon
Caixa de Som Bluetooth, INAVA, Caixa de Som Portatil Com Graves Aprimorados e Som Surround 360°.
Por R$ 78,00
Wacom One Display Interativo 13 Polegadas Touch, Tela IPS Full HD, DTH134, Preto, para Educação, Escritório e Criação
Vendido por Amazon
Wacom One Display Interativo 13 Polegadas Touch, Tela IPS Full HD, DTH134, Preto, para Educação, Escritório e Criação
De: R$ 3.559,90
Por: R$ 1.435,96
KOSPET Tank T3 Ultra Smartwatch, 50M à prova de água, GPS, bússola, pressão do ar, altitude, aço inoxidável completo, chamada Bluetooth, ecrã AMOLED sempre activo de 1,43'', voz AI Banda de Metal
Vendido por Amazon
KOSPET Tank T3 Ultra Smartwatch, 50M à prova de água, GPS, bússola, pressão do ar, altitude, aço inoxidável completo, chamada Bluetooth, ecrã AMOLED sempre activo de 1,43'', voz AI Banda de Metal
De: R$ 899,99
Por: R$ 764,99
WAAW by ALOK Caixa de Som INFINITE 700 Bluetooth, Tipo Torre, Até 20h de Autonomia, 3 Alto-Falantes, TWS, 700W RMS
Vendido por Amazon
WAAW by ALOK Caixa de Som INFINITE 700 Bluetooth, Tipo Torre, Até 20h de Autonomia, 3 Alto-Falantes, TWS, 700W RMS
De: R$ 3.799,90
Por: R$ 3.369,83
Apple Watch SE 3 GPS, Caixa em alumínio luz das estrelas de 44 mm com Bracelete desportiva luz das estrelas - M/G
Vendido por Amazon
Apple Watch SE 3 GPS, Caixa em alumínio luz das estrelas de 44 mm com Bracelete desportiva luz das estrelas - M/G
De: R$ 3.699,00
Por: R$ 2.998,99
Apple Watch Series 11 GPS, Caixa em alumínio rosa‑dourado de 42 mm com Bracelete desportiva rosa leve - M/G
Vendido por Amazon
Apple Watch Series 11 GPS, Caixa em alumínio rosa‑dourado de 42 mm com Bracelete desportiva rosa leve - M/G
De: R$ 5.499,00
Por: R$ 4.599,00
eufy SoloCam S220 por anker, Câmera De Segurança Wi-Fi Externa, Solar Sem Fio Externa, 2K, Energia Contínua, Monitoramento inteligente de IA, Trabalha Com Alexa/HomeBase 3, Sem Taxa Mensal
Vendido por Amazon
eufy SoloCam S220 por anker, Câmera De Segurança Wi-Fi Externa, Solar Sem Fio Externa, 2K, Energia Contínua, Monitoramento inteligente de IA, Trabalha Com Alexa/HomeBase 3, Sem Taxa Mensal
De: R$ 549,00
Por: R$ 521,00
Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais
Vendido por Amazon
Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais
De: R$ 1.199,00
Por: R$ 899,00
Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais
Vendido por Amazon
Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais
De: R$ 1.199,00
Por: R$ 899,00
Mouse sem fio Logitech Pebble 2 M350s com Clique Silencioso, Design Slim Ambidestro, Conexão Bluetooth e Pilha Inclusa - Rosa
Vendido por Amazon
Mouse sem fio Logitech Pebble 2 M350s com Clique Silencioso, Design Slim Ambidestro, Conexão Bluetooth e Pilha Inclusa - Rosa
De: R$ 123,90
Por: R$ 79,90
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
Vendido por Amazon
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
De: R$ 339,00
Por: R$ 199,00
Anker MagGo Power Bank, Bateria Magnética Ultra Fina de 10.000mAh, Certificação Qi2, Portátil, Carregador MagSafe Compatível de 15W Ultra Rápido, Compatível com iPhone 17/16/15, Samsung,Xiaomi e Mais
Vendido por Amazon
Anker MagGo Power Bank, Bateria Magnética Ultra Fina de 10.000mAh, Certificação Qi2, Portátil, Carregador MagSafe Compatível de 15W Ultra Rápido, Compatível com iPhone 17/16/15, Samsung,Xiaomi e Mais
De: R$ 499,00
Por: R$ 469,00
Apple 2025 iPad (Wi-Fi + Cellular, 128 GB) - Azul (A16)
Vendido por Amazon
Apple 2025 iPad (Wi-Fi + Cellular, 128 GB) - Azul (A16)
De: R$ 6.499,00
Por: R$ 5.799,00

O Twilio é um site que disponibiliza o envio de mensagens SMS e realiza ligações por redes telefônicas e é utilizado por empresas como Uber, Twitter e Airbnb.

Leia mais:

A invasão aconteceu no dia 4 de agosto e foi realizada com uma ação de enviar mensagens para trabalhadores do Twilio, solicitando que eles redefinissem suas senhas e informando sobre uma alteração em suas programações. 

As mensagens enviadas possuíam um link com palavras-chave, como, por exemplo: “Twilio”, “SSO” (logon único) e “Okta”, o nome do serviço de autenticação de cliente utilizado por diversas instituições. O link redirecionava os colaboradores para uma página igual a página de login do próprio Twilio, fazendo com que os criminosos roubassem os dados que os trabalhadores inseriram lá.

Assim que o Twilio soube do crime, sua equipe operou junto com as empresas de telefonia dos Estados Unidos para acabar com o esquema de SMS e também fez com que os sites de hospedagem na web derrubassem as páginas de login falsas. 

Twilio
Imagem: Tada Images/Shutterstock

Ainda assim, o Twilio relatou que os invasores conseguiram trocar para novos provedores de hospedagem e operadoras de celular para continuar sua campanha.

Em seu pronunciamento, o Twilio relatou: “Com base nesses fatores, temos motivos para acreditar que os agentes de ameaças são bem organizados, sofisticados e metódicos em suas ações. Os ataques de engenharia social são, por sua própria natureza, complexos, avançados e construídos para desafiar até as defesas mais avançadas”.

O Twilio está colaborando com a polícia dos EUA para encontrar quem foi o responsável pelo ataque e informa que ouviu organizações que “estavam sujeitas a ataques semelhantes”. Desde então, o Twilio acabou com os acessos às contas dos trabalhadores que foram comprometidas e também alertará todos os usuários que foram prejudicados pela invasão.

Via: The Verge

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Redator(a)

Gabrielly Bento é redator(a) no Olhar Digital

Karoline Albuquerque
Redator(a)
Karoline Albuquerque no Twitter Karoline Albuquerque no LinkedIn

Karoline Albuquerque é redator(a) no Olhar Digital

Ícone tagsTags: