Meta tiene un plazo para abordar las preocupaciones de la UE sobre el modelo de ‘Pagar o Consentir’
Meta tiene un plazo para abordar las preocupaciones de la UE sobre el modelo...
El proveedor de comunicaciones en la nube, Twilio, ha revelado que actores de amenazas no identificados aprovecharon un punto final no autenticado en Authy para identificar datos asociados con cuentas de Authy, incluidos los números de teléfono celular de los usuarios.
La empresa dijo que tomó medidas para asegurar el punto final y que ya no aceptará solicitudes no autenticadas.
El desarrollo se produce días después de que una persona en línea llamada ShinyHunters publicara en BreachForums una base de datos que contiene 33 millones de números de teléfono supuestamente extraídos de cuentas de Authy.
Authy, propiedad de Twilio desde 2015, es una aplicación popular de autenticación de dos factores (2FA) que agrega una capa adicional de seguridad a las cuentas.
“No hemos visto evidencia de que los actores de amenazas hayan obtenido acceso a los sistemas de Twilio u otros datos sensibles”, dijo en una alerta de seguridad del 1 de julio de 2024.
Sin embargo, por precaución, recomienda que los usuarios actualicen sus aplicaciones Android (versión 25.1.0 o posterior) e iOS (versión 26.1.0 o posterior) a la última versión.
También advirtió que los actores de amenazas pueden intentar usar el número de teléfono asociado con las cuentas de Authy para ataques de phishing y smishing.
“Animamos a todos los usuarios de Authy a mantenerse diligentes y tener una mayor conciencia sobre los textos que están recibiendo”, señaló.
Meta tiene un plazo para abordar las preocupaciones de la UE sobre el modelo...
Expertos descubren una red de delincuencia cibernética china detrás de actividades de juego y...
Google abandona el plan de eliminar gradualmente las cookies de terceros en Chrome Luis...