O Twilio, um portal de comunicação digital, foi hackeado depois que uma série de ataques phishing enganou seus colaboradores, fazendo com que eles divulgassem seus logins. O site informou sobre a invasão e o roubo de informações em um post em seu blog, dizendo que apenas “um número limitado” de contas de usuários foi prejudicado pelos hackers.

O Twilio é um site que disponibiliza o envio de mensagens SMS e realiza ligações por redes telefônicas e é utilizado por empresas como Uber, Twitter e Airbnb.

publicidade

Leia mais:

A invasão aconteceu no dia 4 de agosto e foi realizada com uma ação de enviar mensagens para trabalhadores do Twilio, solicitando que eles redefinissem suas senhas e informando sobre uma alteração em suas programações. 

publicidade

As mensagens enviadas possuíam um link com palavras-chave, como, por exemplo: “Twilio”, “SSO” (logon único) e “Okta”, o nome do serviço de autenticação de cliente utilizado por diversas instituições. O link redirecionava os colaboradores para uma página igual a página de login do próprio Twilio, fazendo com que os criminosos roubassem os dados que os trabalhadores inseriram lá.

Assim que o Twilio soube do crime, sua equipe operou junto com as empresas de telefonia dos Estados Unidos para acabar com o esquema de SMS e também fez com que os sites de hospedagem na web derrubassem as páginas de login falsas. 

publicidade
Twilio
Imagem: Tada Images/Shutterstock

Ainda assim, o Twilio relatou que os invasores conseguiram trocar para novos provedores de hospedagem e operadoras de celular para continuar sua campanha.

Em seu pronunciamento, o Twilio relatou: “Com base nesses fatores, temos motivos para acreditar que os agentes de ameaças são bem organizados, sofisticados e metódicos em suas ações. Os ataques de engenharia social são, por sua própria natureza, complexos, avançados e construídos para desafiar até as defesas mais avançadas”.

publicidade

O Twilio está colaborando com a polícia dos EUA para encontrar quem foi o responsável pelo ataque e informa que ouviu organizações que “estavam sujeitas a ataques semelhantes”. Desde então, o Twilio acabou com os acessos às contas dos trabalhadores que foram comprometidas e também alertará todos os usuários que foram prejudicados pela invasão.

Via: The Verge

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!