Twilio ha emitido una alerta de seguridad preocupante para los usuarios de su servicio de autenticación de dos factores, Authy. Según informes recientes de TechCrunch, se ha descubierto que los “actores de amenaza” han obtenido acceso a números de teléfono asociados con Authy. Esta violación de datos plantea un grave riesgo de phishing, donde los atacantes podrían intentar engañar a los usuarios con mensajes maliciosos.

La situación actual surge como consecuencia de una campaña de phishing en 2022 que comprometió las credenciales de inicio de sesión de empleados de Twilio. Los atacantes lograron acceder a datos de 163 cuentas de Twilio y registraron dispositivos adicionales en 93 cuentas de Authy. Twilio ha identificado que esta fuga de información provino de “un punto final no autenticado”, el cual ya ha sido asegurado para prevenir futuros accesos no autorizados.

Recientemente, el actor de amenazas conocido como ShinyHunters publicó una lista de 33 millones de números de teléfono pertenecientes a cuentas de Authy en la dark web. Según informes de BleepingComputer, parece que el actor obtuvo esta información mediante la introducción masiva de números de teléfono en un punto final no seguro de la API de Authy.

Twilio ha instado a todos los usuarios de Authy a mantener una vigilancia constante y a ser cautelosos con los mensajes de texto que reciben. A pesar de este incidente, Twilio asegura que no hay evidencia de que los actores de amenaza hayan accedido a sistemas sensibles de Twilio ni comprometido cuentas de Authy directamente. Sin embargo, como medida preventiva, recomienda a los usuarios actualizar sus aplicaciones de Authy en dispositivos Android e iOS.

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like

Reddit podría permitir que los usuarios creen subreddits de pago

Es posible que en el futuro tengas que pagar para acceder a…

El juez desestima el argumento de Google sobre el “mundo caótico” en el caso de Epic

El artículo informa sobre el reciente desarrollo en el caso legal entre…

Gemini se Compromete a Devolver más de $1 Mil Millones a sus Clientes en un Acuerdo Histórico

En un acuerdo trascendental, la plataforma de intercambio de criptomonedas Gemini ha…

Visor de realidad virtual 3 Body Problem: Una experiencia mágica

El visor de realidad virtual 3 Body Problem ha sido descrito como…

OpenAI Revela Su Plan Para Impulsar la Innovación en Inteligencia Artificial y Su Impacto en la Economía de EE. UU

OpenAI y su Estrategia para Dominar el Futuro de la Inteligencia Artificial…

Spotify vs. Apple: La Batalla Continúa en Europa por la Dominación del Streaming de Música

En los últimos meses, Spotify ha estado librando una intensa batalla con…

Humane advierte a los propietarios de AI Pin que “inmediatamente” dejen de usar su estuche de carga

Hoy, Humane está informando a los propietarios de AI Pin que deben…

Jackson Hole Lanza un Filtro de Instagram para Proteger la Vida Salvaje

Jackson Hole introduce un filtro de Instagram de código abierto para ayudar…

Apple declara productos como ‘vintage’

Apple ha anunciado que considera el primer HomePod, los AirPods de primera…

Google Home restablece funciones de audio tras resolución legal con Sonos

Google Home ha dado un paso adelante al restaurar las funciones de…