最近几天,加密信息平台 “Signal “证实,他们的一些客户成为 Twilio 网络钓鱼攻击的受害者。 据估计,通过电话号码和短信验证链接在假冒的 Twilio 链接上 “重置密码”,有 1,900 人受到该漏洞的影响。 通过冒充 Twilio 的 IT 部门,黑客获得了受害者的登录凭证。 遗憾的是,目前还不清楚谁是这次袭击的幕后黑手。 Cloudflare 还透露,他们与 Twilio 在同一时间遭受了网络钓鱼攻击,但由于该公司大量使用以硬件为中心、符合 FIDO2 标准的多因素身份验证(MFA)密钥,最终没有被攻破。
By submitting this form, you are consenting to receive communications from: FIDO Alliance, 3855 SW 153rd Drive, Beaverton, OR 97003, US, http://www.fidodev.wpengine.com. You can revoke your consent to receive emails at any time by using the unsubscribe link found at the bottom of every email.
