雲通信公司 Twilio 表示,一些客戶的資料被攻擊者通路,這些攻擊者在短信網絡釣魚攻擊中竊取員工憑證後破壞了内部系統。
01
員工遭短信釣魚攻擊
Twilio 在周末表示:“攻擊者使用竊取的憑據通路我們的一些内部系統,在那裡他們能夠通路某些客戶資料。”該公司還透露,攻擊者在欺騙并竊取了網絡釣魚事件中針對的多名員工的憑據後,獲得了對其系統的通路權限。
(圖檔來自網絡)
調查後發現,最開始是部分員工遭短信釣魚攻擊,黑客拿到員工賬号密碼後,以此當跳闆又擷取部分使用者的敏感資訊。
安全研究員分析後得知,黑客冒充公司IT部門,謊稱密碼已過期,騙員工通路釣魚頁面修改密碼,達成目的。
但官方并未透露諸如受影響使用者數量、受影響員工數量等資料,需要等一手送出給政府的調查報告。
02
供應鍊曾受網絡攻擊
該公司還在 2021 年 5 月披露,它受到去年 Codecov 供應鍊攻擊的影響,攻擊者修改了合法的 Codecov Bash Uploader 工具,以竊取 Codecov 客戶的憑據、密鑰和使用者令牌。
Twillio 在 17 個國家/地區的 26 個辦事處擁有 5,000 多名員工,提供可程式設計的語音、文本、聊天、視訊和電子郵件 API,被超過 1000 萬開發人員和 150,000 家企業用于建構客戶參與平台。
03
那我們該如何防範呢?
個人方面
不直接使用手機浏覽器進行購物,應用程式退出要徹底,不下載下傳來曆不明的山寨軟體;
不要随意連接配接公共wifi,出門關閉wifi連接配接功能,家庭網絡開啟防火牆功能,以免自家網絡被蹭,讓病毒或惡意攻擊乘虛而入;
網購謹防釣魚軟體,不要随意打開非HTTPS開頭的連接配接;
防止電腦中毒,不随意打開陌生電子郵件及釣魚網站;
多了解一些導緻資料洩露的手段和方式增強自身個人隐私資料安全防範意識。
企業方面
增強管控措施,增強内部員工的防範意識,加強對IT人員的操作監管、操作審計和事前嚴格控制;
從技術上防止資料洩露,例如企業郵箱應部署郵件加密證書全程加密傳輸,全面保障資料安全;為官網部署SSL證書,進行HTTPS加密防止資料在傳送過程中被竊取、篡改,保證資料的完整性;防止營運商的流量劫持、網頁廣告植入現象;
實時進行網絡監控,發現可疑問題或者惡意攻擊及時處理和解決,防患于未然;
選擇安全、穩定、可靠、防禦系數高的資料托管服務提供商。
總的來說,大資料的個人隐私保護還處于起步階段,盡管隐私保護對使用者來說是一個重要的問題,但是企業不願為了實施隐私保護,而不能充分利用使用者資訊或者為使用者提供更好的服務,以至于限制企業的發展或在市場上的競争力。我們相信以後會有一個完整和可了解的安全解決方案來滿足個人隐私保護的需求。