ここ数日、暗号化メッセージング・プラットフォームの『シグナル』は、同社の様々な顧客がTwilioに対するフィッシング攻撃の被害にあったことを確認した。 偽のTwilioのリンクで「パスワードをリセット」するための電話番号とSMS認証リンクを経由して、1,900人が侵害の影響を受けたと推定されている。 ハッカーはTwilioのIT部門を装い、被害者のログイン認証情報を入手することができた。 残念なことに、この攻撃の背後に誰がいたのかはまだ明らかになっていない。 Cloudflareはまた、Twilioと同時期にフィッシング攻撃を受けたが、ハードウェアを中心としたFIDO2準拠の多要素認証(MFA)キーを大量に使用していたため、結果的に侵入されなかったことを明らかにした。