Filtración de datos en Twilio, Slack y Cloudflare mediante smishing a sus trabajadores
Estas tres compañías han sido víctimas de un ciberataque smishing mediante el envío de SMS a sus trabajadores, donde les pedían la actualización de sus contraseñas a través del enlace que aparecía en el mensaje de texto.
Twilio ha confirmado el acceso de los ciberdelincuentes a las credenciales de inicio de sesión de sus empleados. Por parte de Slack, han notificado el restablecimiento del aproximadamente el 0,5% de las contraseñas de sus usuarios después de corregir el error que exponían sus hashes de contraseñas. Y por último, CloudFlare ha afirmado que algunas de la credencias de sus empleados también fueron robadas mediante smishing de igual forma que el ataque que ha recibido Twilio, sin embargo, defienden que aunque los ciberdelincuentes intentaron acceder las cuentas de los usuarios no consiguieron traspasar sus sistemas.
Referencias:
- 04/08/2022 twilio.com Data about our customers
- 05/08/2022 bleepingcomputer.com Slack resets passwords after exposing hashes in invitation links
- 09/08/2022 blog.cloudflare.com The mechanics of a sophisticated phishing scam and how we stopped it
- 10/08/2022 elhacker.net Filtración de datos en Twilio, Slack y Cloudflare mediante trabajadores que picaron en mensajes SMS falsos