最近几天,加密信息平台 “Signal “证实,他们的一些客户成为 Twilio 网络钓鱼攻击的受害者。 据估计,通过电话号码和短信验证链接在假冒的 Twilio 链接上 “重置密码”,有 1,900 人受到该漏洞的影响。 通过冒充 Twilio 的 IT 部门,黑客获得了受害者的登录凭证。 遗憾的是,目前还不清楚谁是这次袭击的幕后黑手。 Cloudflare 还透露,他们与 Twilio 在同一时间遭受了网络钓鱼攻击,但由于该公司大量使用以硬件为中心、符合 FIDO2 标准的多因素身份验证(MFA)密钥,最终没有被攻破。
-
关于联盟会员规范
-
FIDO用户身份验证
-
FIDO设备上载
-
获得认证查找认证产品FIDO认证实验室管理
-
探索FIDO
-
最新资讯
Subscribe to the FIDO newsletter
Stay Connected, Stay Engaged
Receive the latest news, events, research and implementation guidance from the FIDO Alliance. Learn about digital identity and fast, phishing-resistant authentication with passkeys.
"*" indicates required fields
