Des inconnus ont dérobé des données de clients chez Twilio. Cette firme américaine de communication fournit des services audio et SMS, dont le contrôle à deux facteurs, que d'autres peuvent alors incorporer à leurs applis. L'entreprise se distingue nettement dans sa niche et dispose de plus de 150.000 clients professionnels, dont Facebook et Uber.

Twilio confirme à présent que des assaillants ont eu accès à sa banque de données clients le 4 août. Ils ont réussi à tromper plusieurs collaborateurs de l'entreprise par de faux SMS provenant soi-disant du département IT de Twilio et leur annonçant que leur mot de passe avait expiré. Les collaborateurs étaient ensuite invités à se connecter à un faux site web, ce qui permettait aux pirates de mettre la main sur leurs données de login et d'avoir ainsi aussi accès au système interne de Twilio.

Encore et toujours en cours

Par voie de communiqué, Twilio déclare collaborer avec les opérateurs télécoms américains, afin de contrer les messages des pirates, ainsi qu'avec des fournisseurs d'hébergement en vue de fermer les URL des faux sites web. La campagne semble cependant être encore et toujours en cours. 'Malgré cette réaction, les agresseurs continuent à chaque fois d'abuser de nouveaux carriers et fournisseurs d'hébergement pour pouvoir encore effectuer leurs attaques', peut-on lire sur un communiqué posté sur le blog de Twilio. L'entreprise évoque une attaque bien organisée. Pour le moment, Twilio ne souhaite préciser ni le nombre de clients, dont les données ont été volées de cette manière, ni quelles données les pirates ont pu visionner.

Des inconnus ont dérobé des données de clients chez Twilio. Cette firme américaine de communication fournit des services audio et SMS, dont le contrôle à deux facteurs, que d'autres peuvent alors incorporer à leurs applis. L'entreprise se distingue nettement dans sa niche et dispose de plus de 150.000 clients professionnels, dont Facebook et Uber.Twilio confirme à présent que des assaillants ont eu accès à sa banque de données clients le 4 août. Ils ont réussi à tromper plusieurs collaborateurs de l'entreprise par de faux SMS provenant soi-disant du département IT de Twilio et leur annonçant que leur mot de passe avait expiré. Les collaborateurs étaient ensuite invités à se connecter à un faux site web, ce qui permettait aux pirates de mettre la main sur leurs données de login et d'avoir ainsi aussi accès au système interne de Twilio.Par voie de communiqué, Twilio déclare collaborer avec les opérateurs télécoms américains, afin de contrer les messages des pirates, ainsi qu'avec des fournisseurs d'hébergement en vue de fermer les URL des faux sites web. La campagne semble cependant être encore et toujours en cours. 'Malgré cette réaction, les agresseurs continuent à chaque fois d'abuser de nouveaux carriers et fournisseurs d'hébergement pour pouvoir encore effectuer leurs attaques', peut-on lire sur un communiqué posté sur le blog de Twilio. L'entreprise évoque une attaque bien organisée. Pour le moment, Twilio ne souhaite préciser ni le nombre de clients, dont les données ont été volées de cette manière, ni quelles données les pirates ont pu visionner.