インターネット・インフラストラクチャー企業のCloudflareによると、Twilioを狙った同じ攻撃者が、会社の公式サイトを装ったフィッシング・サイトへのリンクを記載した悪質なSMSメッセージをCloudflareの従業員にも送ったという。 Cloudflareによると、両社の従業員が囮になったにもかかわらず、攻撃者は従業員の完全なログオン認証情報を盗むことができなかった。 その代わり、会社の全従業員には、YubiKeyのようなベンダーからFIDO2に準拠したセキュリティキーが発行される。 攻撃者は認証情報を吸い上げたが、ハード・キー認証が必要だったため、従業員を騙してフィッシング・サイトに入るソフト・トークンを盗むことはできなかった。
