Twilio はデータ侵害に遭い、攻撃者は「盗んだ認証情報を使って当社の内部システムの一部にアクセスした」という。

Twilioは優れたAPIを備えたメッセージングプラットフォームです。昨年、旅行中の娘を楽しませるために、 ElizaのようなSMS自動返信機能を設定するのに使用しました。簡単なコードで、SMS（および他のメッセージングプラットフォーム）への自動またはレスポンシブなテキスト送信を設定できます。

明らかに、このプラットフォームが破壊された場合、攻撃者によるスパムの可能性は明らかです。

ここ数年、Mac（macOS）用の安価なVPSシステムをレンタルしている人たちが25230で繰り広げた苦悩を思い出します。一番の問題は？ ユーザーが登録すると、すぐにiMessageスパムを大量に送りつけ始めることです。

この攻撃は「高度な」ソーシャルエンジニアリングハッキングであり、従業員はTwilio ITから発信されたとされるメッセージを受信し、従業員の認証情報を盗むことが可能だった。

具体的には、現従業員および元従業員から最近、当社のIT部門を装ったテキストメッセージを受信したとの報告がありました。典型的なテキスト本文には、従業員のパスワードの有効期限が切れた、または勤務スケジュールが変更されたといった内容が書かれており、攻撃者が管理するURLにログインする必要があると書かれていました。これらのURLには「Twilio」「Okta」「SSO」といった単語が使われており、ユーザーを誘導してリンクをクリックさせ、Twilioのサインインページを偽装したランディングページに誘導する意図が込められていました。テキストメッセージは米国の通信事業者ネットワークから発信されていました。当社は米国の通信事業者と協力して攻撃者を遮断し、悪意のあるURLを配信していたホスティングプロバイダーと協力してこれらのアカウントを遮断しました。さらに、攻撃者は、様々な情報源から得た従業員名と電話番号を照合する高度な能力を備えているようでした。

これらの「高度な機能」はLinkedInとGoogleによって実現されたのではないかと思います。

誰かがTwilioへの包括的な攻撃を仕掛け、成功したようです。記事には情報とスクリーンショットが掲載されています。