24/7/2020
Twilio może Wam nic nie mówić, ale to ta firma dostarcza usługi (infrastrukturę) dla sporej rzeszy znanych aplikacji głosowych, w tym dla wielu VoIP. Twilio poinformowało, że ktoś podmienił im kod JavaScript w SDK, które firma udostępnia klientom (TaskRouter v1.20).
Ataku dokonano przez nieautoryzowany dostęp do bucketa S3, który Twilio zostawiło jako publicznie dostępne z prawem do zapisu przez każdego. Wstrzyknięty kod, który był na produkcji przez ponad 8 godzin, według Twilio miał być “niezłośliwy”, ale prawda jest taka, że pozwalał wyświetlić dowolną treść, więc był złośliwy. Twilio opublikowało raport z incydentu.
[…] pewnymi względami ten atak przypomina atak na Twillio, a serwis Ars Technica sugeruje powiązanie między tymi zdarzeniami. Wcześniej firma Group-IB […]