Twilio 数据泄露事件摘要

关键要点

• Twilio 公司的 11,802 条通话记录被黑客获取，包括音频录音。
• 数据被分为两个 TXT 文件，包含通话的详细信息。
• 黑客泄露的数据可能被用于语音钓鱼和短信钓鱼攻击。
• Twilio 声称并未发生数据泄露，而是由于客户使用了有漏洞的第三方软件导致的数据外泄。

本月来，美国云通信公司 Twilio 的 11,802 条通话记录及其音频录音遭到黑客侵犯，相关信息由 报道。而被称为 "grep" 的黑客组织首先承认了此事件。

泄露记录被分成了两个 TXT 文件。第一个文件包含了通话的开始和结束时间、呼叫者和受叫者的电话号码、通话状态、持续时间及备注，此外还包括通话翻译员的 ID。第二个文件则提供了更详尽的信息，包括通话语言、来电标识符、费用标准、翻译开始时间、录音链接和视频通话指示等。

根据 Hackread 研究人员的分析，此类数据泄露可能被利用于语音钓鱼和短信钓鱼攻击，尤其是上月发生的一次钓鱼活动中，有人通过电话来获取公司 VPN凭证。

Twilio 对此事件作出了回应，明确否认发生了数据 Breach：“目前没有证据表明 Twilio发生了数据泄露。一名客户的开发者在使用一个有漏洞的第三方软件工具时，意外暴露了自己的 Twilio 数据。Twilio已通知这位客户，他们也采取了措施来保护其账户。”

此事件提醒我们在使用第三方工具时，须保持警惕，以确保数据的安全性与隐私性。