33 millones de números de teléfono expuestos en una importante violación de datos de Authy

Authy fue adquirida por la empresa estadounidense de comunicaciones en la nube Twilio en 2015 (Fuente: Twilio)

Authy, una aplicación 2FA propiedad de Twilio, se vio afectada por una filtración de datos a principios de esta semana. Un total de 33 millones de números de teléfono quedaron expuestos. Twilio confirmó que ningún otro dato de usuario se vio comprometido, y la aplicación Authy ha recibido desde entonces una nueva actualización centrada en la seguridad.

Anubhav Sharma (traducido por Ninh Duy), Published 07/06/2024 🇺🇸 🇫🇷 ...

Security Software

Authy es una popular aplicación autenticadora de dos factores de terceros que fue adquirida por Twilio (una empresa de comunicaciones en la nube con sede en San Francisco) en 2015. El 1 de julio de 2024, Twilio confirmó en una entrada de blog que se habían filtrado números de teléfono de clientes en una filtración de datos asociada con Authy. Según el post, la brecha fue causada por un "punto final no autenticado" que permitió a los atacantes identificar números de teléfono. Un punto final no autenticado, por ejemplo, sería como una puerta trasera de un edificio seguro por la que cualquiera podría entrar sin una clave de autenticación. Twilio aseguró además a sus usuarios que ninguna contraseña, semilla de autenticación de dos factores u otros detalles de la cuenta se vieron comprometidos.

Twilio ha animado a los usuarios a actualizar urgentemente la aplicación Authy por motivos de seguridad (Fuente: Twilio)

A partir de ahora, los usuarios existentes de Authy deben estar muy atentos contra posibles estafas de phishing y smishing. Estas estafas suelen implicar a atacantes que envían mensajes de texto o realizan llamadas haciéndose pasar por empresas legítimas en un intento de robar credenciales de inicio de sesión u otra información confidencial. Aunque la entrada del blog de Twilio no especificaba exactamente cuántas cuentas se vieron afectadas, TechCrunch afirma que se robaron 33 millones de números de teléfono. Al parecer, el hacker o hackers ShinyHunters reivindicaron la autoría del ataque en un foro de piratería informática.

Twilio también ha pedido a los usuarios de Authy que actualicen rápidamente la aplicación (Android v25.1.0 o posterior, iOS v26.1.0 o posterior). Además, se recomienda a los usuarios que desconfíen de los mensajes de texto o llamadas no solicitados en los que se les pida información para iniciar sesión. Para una capa adicional de seguridad, los usuarios pueden considerar el uso de una llave de hardware para la autenticación de dos factores, o cambiar a una aplicación completamente diferente, como Google Authenticator.

Fuente(s)

Twilio vía TechCrunch

Garmin anuncia la actualización bet...

Apple rechaza por segunda vez la pr...

Editor of the original article: Anubhav Sharma - News Editor - 127 articles published on Notebookcheck since 2024

Translator: Ninh Ngoc Duy - Editorial Assistant - 429996 articles published on Notebookcheck since 2008

contact me via: Facebook

Please share our article, every link counts!

> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2024 07 > 33 millones de números de teléfono expuestos en una importante violación de datos de Authy

Anubhav Sharma, 2024-07- 6 (Update: 2024-07- 6)