ٹویلیو کو انٹرنیٹ کمپنیوں کو نشانہ بنانے والی فشنگ مہم کے ذریعے ہیک کیا گیا – TechCrunch

کمیونیکیشنز کمپنی ٹویلیو نے تصدیق کی ہے کہ ہیکرز نے اپنے کارپوریٹ لاگ ان اسناد کے حوالے کرنے کے لیے ملازمین کو کامیابی سے دھوکہ دینے کے بعد کسٹمر ڈیٹا تک رسائی حاصل کی۔

سان فرانسسکو میں قائم کمپنی، جو صارفین کو آواز اور ایس ایم ایس کی صلاحیتیں بنانے کی اجازت دیتی ہے — جیسے دو عنصر کی توثیق (2FA) – درخواستوں میں، ایک میں کہا بلاگ پوسٹ پیر کو شائع ہوا کہ یہ معلوم ہوا کہ کسی نے 4 اگست کو کچھ Twilio کسٹمر اکاؤنٹس سے متعلق معلومات تک “غیر مجاز رسائی” حاصل کی۔

Twilio کے فیس بک اور Uber سمیت 150,000 سے زیادہ صارفین ہیں۔

کمپنی کے مطابق، ابھی تک نامعلوم دھمکی دینے والے اداکار نے متعدد ٹویلیو ملازمین کو اپنی اسناد کے حوالے کرنے پر راضی کیا، جس سے کمپنی کے اندرونی نظام تک رسائی کی اجازت ملی۔

اس حملے میں ایس ایم ایس فشنگ پیغامات کا استعمال کیا گیا تھا جو Twilio کے آئی ٹی ڈیپارٹمنٹ سے آنے کا ارادہ رکھتے تھے، یہ تجویز کرتے تھے کہ ملازمین کے پاس ورڈ کی میعاد ختم ہو گئی ہے یا ان کا شیڈول تبدیل ہو گیا ہے، اور ہدف کو ایک جعلی ویب ایڈریس کا استعمال کرتے ہوئے لاگ ان کرنے کا مشورہ دیا جسے حملہ آور کنٹرول کرتا ہے۔

Twilio نے کہا کہ حملہ آوروں نے یہ پیغامات جائز نظر آنے کے لیے بھیجے، جن میں “Okta” اور “SSO” جیسے الفاظ شامل ہیں، جو سنگل سائن آن کا حوالہ دیتے ہیں، جسے بہت سی کمپنیاں اپنی اندرونی ایپس تک رسائی کو محفوظ بنانے کے لیے استعمال کرتی ہیں۔ (اکتا خود تھا۔ اس سال کے شروع میں ایک خلاف ورزی کی طرف سے مارا، جس نے دیکھا کہ ہیکرز کو اس کے اندرونی نظام تک رسائی حاصل ہے۔) ٹویلیو نے کہا کہ اس نے امریکی کیریئرز کے ساتھ مل کر نقصاندہ پیغامات کو روکنے کے ساتھ ساتھ رجسٹرار اور ہوسٹنگ فراہم کنندگان کے ساتھ مہم میں استعمال ہونے والے نقصان دہ یو آر ایل کو بند کرنے کے لیے کام کیا۔

لیکن کمپنی نے کہا کہ دھمکی دینے والے اداکاروں سے ڈر نہیں لگتا تھا۔ “اس ردعمل کے باوجود، دھمکی دینے والے اداکاروں نے اپنے حملوں کو دوبارہ شروع کرنے کے لیے کیریئرز اور ہوسٹنگ فراہم کرنے والوں کے ذریعے گھومنا جاری رکھا ہے،” ٹویلیو کے بلاگ پوسٹ میں کہا گیا۔ “ان عوامل کی بنیاد پر، ہمارے پاس یہ یقین کرنے کی وجہ ہے کہ دھمکی آمیز اداکار اپنے اعمال میں اچھی طرح سے منظم، نفیس اور طریقہ کار ہیں۔”

TechCrunch کو تب سے معلوم ہوا ہے کہ اسی اداکار نے دیگر کمپنیوں کی نقالی کرتے ہوئے فشنگ پیجز بھی ترتیب دیے ہیں، بشمول ایک امریکی انٹرنیٹ کمپنی، ایک IT آؤٹ سورسنگ کمپنی اور ایک کسٹمر سروس فراہم کنندہ، حالانکہ ان تنظیموں پر کیا اثر پڑتا ہے – اگر کوئی ہے – فی الحال معلوم نہیں ہے۔

جب پہنچے تو، Twilio کے ترجمان Laurelle Remzi نے یہ بتانے سے انکار کر دیا کہ کتنے گاہک متاثر ہوئے یا دھمکی دینے والے اداکاروں نے کس ڈیٹا تک رسائی حاصل کی۔ ٹویلیو کا رازداری کی پالیسی اس کا کہنا ہے کہ جو معلومات وہ جمع کرتی ہے اس میں پتے، ادائیگی کی تفصیلات، IP پتے اور کچھ معاملات میں شناخت کا ثبوت شامل ہوتا ہے۔

ٹویلیو نے کہا کہ حملے کے بعد سے، اس نے سمجھوتہ کرنے والے ملازمین کے کھاتوں تک رسائی کو منسوخ کر دیا ہے اور اس بات کو یقینی بنانے کے لیے اپنی سیکیورٹی ٹریننگ میں اضافہ کر دیا ہے کہ ملازمین سوشل انجینئرنگ کے حملوں کے لیے “ہائی الرٹ” پر ہیں۔ کمپنی نے کہا کہ اس نے رابطہ شروع کر دیا ہے۔ انفرادی بنیاد پر صارفین کو متاثر کیا۔



Source link
techcrunch.com

اپنا تبصرہ بھیجیں