据报道,一名黑客泄露了 1.2 万条 Twilio 通话记录以及电话号码和录音。
个人数据的泄露给使用 Twilio 软件的企业和个人带来了潜在的隐私风险。
专注于网络安全的在线新闻平台 Hackread 分享了这一消息,并对该黑客作了一些说明,称他使用的化名是 “grep”。
grep 还声称对本月发生在一周内的两起戴尔数据泄露事件负责。
然而,就在 Twilio 因其数据行为陷入困境后不久,就发生了这起所谓的攻击事件。
今年 8 月,这家 CPaaS 领军企业因涉嫌未经客户同意使用其 Segment SDK 软件收集数据而遭到起诉。
关于最新攻击的更多详情
Hackread 将风险的严重性归纳为以下几点: “虽然按号码计算泄露的数据很少,但实际通话录音的存在严重增加了漏洞的严重性,因为它暴露的不仅仅是元数据,还有通话内容。
这可能导致严重的隐私侵犯,尤其是当通话涉及敏感的个人信息或商业信息时。
攻击者可能会利用这些录音进行勒索、欺诈或冒充。“
根据 GDPR 或 CCPA 等法规,企业如果没有保护好这些数据,可能会面临法律后果。
Hackread 还解释说,泄露的电话号码很容易受到短信钓鱼和语音电话钓鱼诈骗的攻击,而这正是网络犯罪分子常用的攻击手段。
2022 年,Twilio 遭到两次网络钓鱼攻击,至少 209 名客户受到影响。
然而,这一次,黑客并没有评论这是第三方入侵还是直接访问了 Twilio 的系统。
Hackread 分析了泄露的全部数据记录,并指出这些数据很可能与电信系统有关,因为其中包含与口译服务相关的详细信息,如语言、会话详情和费率。
网络犯罪中的生成式人工智能
网络攻击似乎呈上升趋势,Cybersecurity Ventures 估计明年网络攻击将给全球经济造成 10.5 万亿美元的损失。
生成式人工智能技术的爆炸式增长也可能导致这一数字上升,因为据称该技术可用于协助数据黑客攻击。
《2024年全球网络安全展望》在今年早些时候的报告中对这一联系进行了深入分析:“网络犯罪分子所使用的相同攻击媒介仍在使用;然而,新技术为邪恶活动铺平了道路。
“生成式人工智能聊天机器人使网络犯罪分子更容易创建可信的网络钓鱼电子邮件和编写自定义恶意软件。
“尽管流行的商业聊天机器人具有内置审查器和主动控制功能以防止滥用,但网络犯罪分子正在采用大型语言模型来设计恶意的订阅服务。
“FraudGPT 和 WormGPT 等聊天机器人正在降低开展复杂且令人信服的活动所需的技能。”
7 月,一名青少年因涉嫌参与攻击 Twilio、LastPass 和 Mailchimp的网络黑客组织而被捕。
同月,黑客入侵了CRM 巨头 Hubspot 的多个客户账户。
信息源自:https://www.cxtoday.com/data-analytics/12000-twilio-call-records-reportedly-leaked-in-a-new-hacking-attack/
本文来自作者投稿,版权归原作者所有。如需转载,请注明出处:https://www.nxrte.com/zixun/52608.html
