Filtración de datos en Twilio, Slack y Cloudflare mediante smishing a sus trabajadores

Estas tres compañías han sido víctimas de un ciberataque smishing mediante el envío de SMS a sus trabajadores, donde les pedían la actualización de sus contraseñas a través del enlace que aparecía en el mensaje de texto.

Twilio ha confirmado el acceso de los ciberdelincuentes a las credenciales  de inicio de sesión de sus empleados. Por parte de Slack, han notificado el restablecimiento del aproximadamente el 0,5% de las contraseñas de sus usuarios después de corregir el error que exponían sus hashes de contraseñas. Y por último, CloudFlare ha afirmado que algunas de la credencias de sus empleados también fueron robadas mediante smishing de igual forma que el ataque que ha recibido Twilio, sin embargo, defienden que aunque los ciberdelincuentes intentaron acceder las cuentas de los usuarios no consiguieron traspasar sus sistemas.