電信商成為透過簡訊傳送動態密碼的破口！駭客對思科身分驗證服務Duo合作電信業者發動網路攻擊，竊取部分雙因素驗證資訊

思科近日針對身分驗證平臺Duo的用戶發出通知，指出其中一家處理他們寄送雙因素驗證（MFA）簡訊及VoIP訊息的電信服務供應商，於4月1日遭到網路攻擊。對方透過網路釣魚取得員工帳密，然後存取該廠商的內部系統，並下載3月1日至31日與特定Duo用戶有關的簡訊及VoIP訊息。

根據思科與這家廠商聯手調查的結果，攻擊者並未存取相關訊息的內容，也沒有利用這家廠商的平臺濫發簡訊。但遭竊的訊息事件記錄所儲存的內容，很有可能包含網釣攻擊有關的敏感資訊，這些資料包括電話號碼、電信服務供應商、地理位置資料、日期、時間、訊息類型等。

這家電信服務供應商察覺遭駭的當下，他們隨即註銷遭竊的帳號，並分析系統的活動事件記錄，然後通知思科。思科也對用戶提出警告，防範上述遭竊資訊很有可能被對方用於社交工程攻擊，或是從事網路釣魚。