¡Usuarios de Authy, manténganse alerta después de que un hackeo expusiera 33 millones de números de teléfono!
Twilio actualiza su servicio de autenticación de dos factores Authy después de una supuesta filtración de números de teléfono
Twilio ha actualizado su servicio de autenticación de dos factores (2FA) Authy después de que un hacker afirmara haber obtenido 33 millones de números de teléfono de su base de datos de usuarios.
Según informa TechCrunch, el hacker conocido como ShinyHunters se jactó en un foro de hacking de haber robado 33 millones de números de teléfono, logrados mediante lo que Twilio describió como el uso de un «punto final autenticado».
La gigante de mensajería de los EE. UU. confirmó esta semana que «actores de amenazas» obtuvieron acceso a sus servidores, lo que resultó en el robo de números de teléfono de los usuarios, pero no especificó cuántos se accedieron. La empresa dijo que había tomado medidas para asegurar la vulnerabilidad y prevenir solicitudes no autenticadas similares en el futuro.
«Nosotros no hemos visto evidencia de que los actores de amenazas hayan obtenido acceso a los sistemas de Twilio u otros datos sensibles», dijo la empresa en una publicación de blog. «Si bien las cuentas de Authy no se ven comprometidas, los actores de amenazas pueden intentar utilizar el número de teléfono asociado con las cuentas de Authy para ataques de phishing y smishing; animamos a todos los usuarios de Authy a mantenerse vigilantes y tener una mayor conciencia sobre los mensajes de texto que están recibiendo».
Como señala Twilio, obtener una lista de números de teléfono en sí mismo puede no parecer representar una amenaza de seguridad grave. Sin embargo, los atacantes podrían contactar a los usuarios y pretender ser representantes de Authy o Twilio para que revelen información personal como parte de una campaña de phishing.
Los usuarios deben actualizar a la última versión de la aplicación de iOS, disponible en la App Store. Twilio también aconseja a los usuarios que no pueden acceder a su cuenta de Authy que se pongan en contacto con su equipo de soporte de inmediato.
A principios de año, Authy anunció que iba a cerrar sus aplicaciones de escritorio para Mac y Linux en agosto de 2024, pero terminó adelantando la fecha. Las aplicaciones fueron finalmente eliminadas en marzo.
En resumen, es importante que los usuarios de Authy estén al tanto de la situación actual y tomen las medidas necesarias para proteger su información personal. Twilio está trabajando para garantizar la seguridad de su servicio y prevenir futuros incidentes de este tipo. Es fundamental estar alerta y seguir las recomendaciones de seguridad proporcionadas por la empresa.