Memanfaatkan kesalahan konfigurasi penyimpanan cloud S3, kode berbahaya disematkan ke Twilio SDK publik

Twilio telah melaporkan insiden keamanan yang membuat seorang peretas mendapatkan akses ke dan memodifikasi salah satu pustaka Javascript SDK yang digunakan oleh pelanggannya.

Melayani sekitar 170.000 pelanggan, Twilio adalah penyedia utama layanan komunikasi. Penggunanya mengandalkannya untuk mendukung teknologi komunikasi mereka sendiri, seperti pengiriman pesan melalui suara, video, dan teks. Twilio juga menjalankan pusat kontak cloud yang fleksibel, mendukung layanan autentikasi push, dan memfasilitasi koneksi web untuk perangkat IoT.