一名化名为 Satanic 的黑客声称入侵了 Twilio 基于云的电子邮件发送平台 SendGrid。
据称黑客泄露并出售了 848,000 名客户的数据。
Twilio 在 Hackread 上否认了这一说法,并发表了如下声明:”没有证据表明 Twilio 或 Twilio SendGrid 遭到入侵。“
该公司发言人总结说:”据我们所知,在对这些数据进行抽样审查后,我们认为这些数据都不是来自 SendGrid。“
尽管该公司否认了这一说法,但一个名为 “Satanic ”的黑客还是在著名的网络犯罪平台 Breach Forums 上发布了一份所谓的样本,并表示愿意以 2000 美元的价格出售这些所谓的黄牛数据。
涉嫌数据泄露包括个人身份信息 (PII)
据称从 Twilio 窃取的数据样本包括以下信息:
- 客户电子邮件、电话号码、实际地址、城市、州、国家、社交媒体资料和 LinkedIn ID。
- 公司级数据,例如域名、收入、员工人数、SEO 性能、托管服务提供商以及来自 Cloudflare 和 Tranco 等服务的排名。
- 收入、营业收入、净收入等财务指标
- 员工数据和一些面向公众的高管详细信息
- 有关公司技术栈的信息,包括 CMS 平台、支付解决方案和 CRM 工具
黑客的样本数据集还瞄准了美国银行、Bazaarvoice 和 BBC 等公司。
然而,这并不是 Satanic 第一次涉嫌重大数据泄露事件。
2024年9月,黑客攻击Tracelo事件,泄露了智能手机地理定位追踪服务140万用户的个人信息。
除了引人注目的违规行为外,Satanic 还因通过 Telegram 传播信息窃取日志而在地下社区中受到认可。
与此同时,Twilio 最近在处理数据泄露方面也有所经验。
2024 年 7 月,黑客组织 ShinyHunters 泄露了 3300 万个双因素身份验证应用程序 Twilio Authy 用户的电话号码。
不久之后,2024 年 9 月,Twilio 再次成为头条新闻。
这次泄密事件暴露了客户使用的第三方工具中的 12,000 份通话记录。
重要的是,这两起事件都没有明确证明 Twilio 基础设施遭到直接破坏。
人工智能加剧安全风险
网络安全仍然是采用人工智能和基于云的解决方案的最大挑战之一。
随着企业重新考虑其技术架构并整合人工智能驱动的技术,这些担忧变得更加明显。
这些进步为欺诈者创造了新的攻击面。
例如,新兴的机器学习模型容易受到“会员推理”攻击等威胁,欺诈者会利用敏感的训练数据。
此外,基于大型语言模型 (LLM) 的聊天机器人还面临“即时注入”攻击和角色操纵等风险,这些风险可能会破坏其功能。
然而,采用人工智能的并不只有企业,攻击者也同样如此。
例如,由于语音克隆技术的普及,语音生物识别系统面临的风险越来越大,这使得人工智能驱动的语音网络钓鱼攻击成为可能。
复杂的克隆技术可以绕过这些系统并授予对敏感帐户的未经授权的访问权。
其他违规新闻
这些类型的攻击并不局限于 Twilio 之类的公司。
本周早些时候,三星德国公司遭遇了大规模联络中心数据泄露,270,000 张客户服务单据被泄露。
被泄露的数据范围已扩大到个人身份信息 (PII),包括全名、电子邮件地址和家庭住址。
此外,交易细节和支持互动(例如票证 ID、代理电子邮件和供应商回复)均在网上泄露。
本文来自作者投稿,版权归原作者所有。如需转载,请注明出处:https://www.nxrte.com/zixun/57208.html
