GitHub-gegevens van Twilio uitgelekt na Codecov-hack

GitHub-gegevens van Twilio uitgelekt na Codecov-hack

CPaaS-bedrijf Twilio is slachtoffer geworden van de inbreuk bij Codecov. Via de kwetsbaarheid in de software van Codecov wist een aanvaller een kopie te maken van enkele GitHub-repository’s van het bedrijf.

Vorige maand werd bekend dat softwareauditingbedrijf Codecov slachtoffer was van een hack. Een aanvaller had het voor elkaar gekregen om een backdoor toe te voegen aan het Bash Uploader-script van het bedrijf. Hierdoor had de aanvaller toegang tot de gegevens van alle Codecov-klanten die van dat script gebruikmaakten.

E-mailadressen buitgemaakt

Nu blijkt Twilio een van de bedrijven te zijn die gedupeerd is door deze aanval. Het bedrijf vertelt in een blogpost dat het nadat het Codecov-lek bekend werd, meteen een onderzoek startte naar de mogelijke gevolgen voor Twilio. Hieruit bleek dat er mogelijk een klein aantal e-mailadressen waren buitgemaakt. Twilio heeft de eigenaren van de betreffende adressen ingelicht en de kwetsbaarheden verholpen.

Kopie van GitHub-repository

Een week later, op 22 april, kreeg Twilio een bericht van GitHub dat er verdachte activiteit was gedetecteerd rond hun GitHub-repository’s. Wat blijkt: een aanvaller had enkele repository’s weten te klonen in de periode voordat Codecov naar buiten kwam met de hack. In één van deze repository’s was er een klein aantal e-mailadressen van Twilio-klanten aanwezig. Behalve deze en de eerder uitgelekte e-mailadressen lijken er geen klantgegevens buitgemaakt te zijn.

Om te voorkomen dat dergelijke datalekken opnieuw plaatsvinden, belooft Twilio voortaan constant zijn repository’s te scannen op de aanwezigheid van geheime informatie met een interne service genaamd Deadshot. Deze scans worden handmatig gecontroleerd.

Mogelijk ook andere slachtoffers

Wie er achter de Codecov-aanval zit, blijft in het ongewisse. Het bedrijf geeft aan met de relevante autoriteiten te werken voor een onderzoek naar het incident. Vermoedelijk zijn er naast Twilio nog vele andere bedrijven slachtoffer van de hack, maar meldingen hiervan zijn tot op heden zeldzaam.

Tip: ‘Zoom, Slack en Twilio steeds populairder binnen bedrijven’