La brecha en la aplicación Authy de Twilio expone millones de números de teléfono

Luis Quiles

julio 5, 2024

Brecha de Información, Seguridad Movil

El proveedor de comunicaciones en la nube, Twilio, ha revelado que actores de amenazas no identificados aprovecharon un punto final no autenticado en Authy para identificar datos asociados con cuentas de Authy, incluidos los números de teléfono celular de los usuarios.

La empresa dijo que tomó medidas para asegurar el punto final y que ya no aceptará solicitudes no autenticadas.

El desarrollo se produce días después de que una persona en línea llamada ShinyHunters publicara en BreachForums una base de datos que contiene 33 millones de números de teléfono supuestamente extraídos de cuentas de Authy.

Authy, propiedad de Twilio desde 2015, es una aplicación popular de autenticación de dos factores (2FA) que agrega una capa adicional de seguridad a las cuentas.

“No hemos visto evidencia de que los actores de amenazas hayan obtenido acceso a los sistemas de Twilio u otros datos sensibles”, dijo en una alerta de seguridad del 1 de julio de 2024.

Sin embargo, por precaución, recomienda que los usuarios actualicen sus aplicaciones Android (versión 25.1.0 o posterior) e iOS (versión 26.1.0 o posterior) a la última versión.

También advirtió que los actores de amenazas pueden intentar usar el número de teléfono asociado con las cuentas de Authy para ataques de phishing y smishing.

“Animamos a todos los usuarios de Authy a mantenerse diligentes y tener una mayor conciencia sobre los textos que están recibiendo”, señaló.

Tags :

brecha, hack, hackers

Comparte este artículo :