与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

云通讯公司Twilio曝“窃听者”漏洞数亿通话、短信数据或泄露

发布时间:2017-12-29 来源: 浏览次数:9789次

移动应用安全公司Appthority发现一个数据泄露漏洞“窃听者”(Eavesdropper),影响了近700个企业环境中使用的应用程序。

攻击者能访问Twilio账户中的所有元数据

Appthority指出,开发人员通过Twilio Rest API or SDK接口开发移动应用程序时使用了硬编码凭证。开发人员这样做能对云通讯公司Twilio账户中存储的所有元数据进行“全局访问”,包括短信息、通话元数据和录音。

云通讯公司 Twilio

Twilio是一个专注通讯服务的开放PaaS平台,它通过将复杂的底层通信功能打包成 API 并对外开放,让 web、桌面及移动应用可以方便地嵌入短信、语音及 VoIP 功能,从而实现云通信功能。企业可以直接通过他们的 API 接口接入语音和短信服务,无需运营商、无需进行复杂的通信认证审核、也无需添置和维护各种通信设备,所以极大地方便了企业和开发者。

Twilio创立于美国旧金山,其短信业务范围已覆盖 150 多个国家和地区,但电话服务仅可在 12 个国家适用。与Twilio有业务往来的科技公司分布多个行业。例如,共享经济创业公司UberAirbnb,即时通讯公司WhatsApp,云存储公司BoxSaaS公司Salesforce,电商eBayShopify,流媒体公司Hulu等等。利用这些平台提供的服务,WhatsApp用户可以通过电话号码查找好友,而Uber乘客则可以呼叫或发消息给司机。


中国也有类似的企业——中国的容联云通讯平台,其客户则包括BAT、京东、360、小米等等。

推荐新闻

中国拟立密码法 明确任何组织或个人不得窃取他人加密信息

2019-06-27

密码法草案25日提请十三届全国人大常委会初次审议。草案明确,任何组织或者个人不得窃取他人的加密信息,不得非法侵入他...

苏宁易付宝用户信息或遭泄漏 无购物却被恶性催款

2017-10-31

互联网消费金融爆发式增长的当下,如果管理不到位,用户的个人信息、隐私等随时将暴露在平台中,成为信息安全中的一大漏洞...

流调信息泄露,亲者痛、病毒“快”

2021-01-27

近3个月以来,至少有10起流调信息泄露事件发生。虽然基于我国庞大的流调数量,这一数字并不高,但这些案件几乎发生到疫...

黑客入侵两个医疗数据库,超2000万患者信息受影响

2019-06-12

小编来报:黑客入侵了两个医疗数据库,窃取了至少数十万人的银行账户信息。 据外媒报道,包含医疗患者的个人...

2300多名医生提交的患者记录暴露,美国十余家医疗机构受影响

2018-04-28

安全网站 KrebsOnSecurity 的研究人员在2018年4月20日发现,MEDantex 旗下的一个在线门...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部