Twilio が 8 月のハッキングの背後にある同じハッカーによる別の侵害を明らかに from thehackernews.com

通信サービス プロバイダーの Twilio は今週、2022 年 6 月に別の「簡単なセキュリティ インシデント」が発生したことを明らかにしました。
これは、8 月のハッキングと同じ脅威アクターによって実行され、顧客情報の不正アクセスにつながりました。
「6 月のインシデントでは、Twilio の従業員が音声フィッシング (または「ビッシング」) によってソーシャル エンジニアリングされ、資格情報を提供され、悪意のあるアクターが限られた数の顧客の顧客の連絡先情報にアクセスできました」と Twilio は述べています。
さらに、攻撃の成功後に得られたアクセスが特定され、12 時間以内に阻止され、2022 年 7 月 2 日に影響を受けた顧客に警告したと述べています。
「私たちの環境で最後に観察された不正な活動は、2022 年 8 月 9 日でした」と付け加え、「悪意のあるアクターが Twilio 顧客のコンソール アカウントの資格情報、認証トークン、または API キーにアクセスしたという証拠はありません」と付け加えました。