云通讯巨头Twilio员工遭网络钓鱼，导致客户数据泄露

近日，有攻击者利用短信网络钓鱼窃取云通讯巨头Twilio员工的凭证，并且还潜入Twilio内部系统，导致该公司部分客户数据遭到泄露。目前，云通讯巨头Twilio已经证实了此次攻击。

关于Twilio

Twilio是一个做成开放插件的电话跟踪服务（call-tracking service）。Twilio公司致力于帮助开发者在其应用里融入电话、短信等功能，该公司又推出了一项称为Twilio Client的新服务，可帮助开发者整合灵活而低成本的网络电话（VoIP）功能。

Twillio在 17 个国家和地区拥有26 个办事处，共计 5000 多名员工，提供可编程语音、文本、聊天、视频和电子邮件 API，被超过 1000 万开发人员和 150000 家企业用于构建客户参与平台。

事件详情

Twilio披露，在8月4日，Twilio第一次注意到了针对窃取员工凭证的复杂社会工程学攻击。攻击者通过冒充公司内部的IT部门人员，向公司其他员工发送短信。还警告这些员工系统密码已经过期，需要通过点击短信附带的URL进行修改。该URL带有“Twilio”、“Okta”和“SSO”等具有高仿真性的字段，受害员工点击这些URL就会跳转到一个假的 Twilio 登录页面。

关于有多少员工的帐户在网络钓鱼攻击中“失陷”，和有多少客户数据遭到泄露的问题，Twilio 的 EMEA 通讯总监 Katherine James 没有透露相关信息。同时，Twilio表示已经和美国的短信供应商取得联系，并且已经封闭了发送钓鱼短信的账户。

Twilio目前已经联系执法部门对攻击者进行调查，但是还没有确定攻击者的身份。为了阻止攻击者访问Twilio的系统，Twilio 已经封禁了在攻击期间遭到破坏的员工账户，并通知受此次事件影响的客户。

如何防止网络钓鱼攻击？

1、不要登录不熟悉的网站，输入网站地址要校对好；

2、不要打开陌生人的电子邮件，不要随意点击短信、邮件里的URL链接；

3、安装杀毒软件，并解释升级病毒知识库和操作系统补丁；

4、将敏感信息输入隐私保护，打开个人防火墙。

防止网络钓鱼的基本原则是始终保持警惕，在点击任何链接并输入账号详细信息前，一定要仔细确认它的真实性，避免陷入网络钓鱼的陷阱。除此之外，还要了解网络钓鱼手法的各种变化，找到相应的预防措施。