Twilio actualizó su servicio de autenticación de dos factores (2FA) Authy después de que un pirata informático afirmara haber recuperado 33 millones de números de teléfono de su base de datos de usuarios.
TechCrunch informa que los piratas informáticos conocidos como ShinyHunters acudieron a un conocido foro de piratería para alardear del robo de 33 millones de números de teléfonos móviles, logrado mediante lo que Twilio describió como el uso de un “punto final autenticado”.
El gigante de la mensajería estadounidense confirmó esta semana que “actores de amenazas” obtuvieron acceso a sus servidores, lo que provocó el robo de los números de teléfono de los usuarios, pero no especificó a cuántos accedieron. La compañía dijo que había tomado medidas para proteger el exploit y evitar futuras solicitudes no autenticadas similares.
“No hemos visto evidencia de que los actores de amenazas hayan obtenido acceso a los sistemas de Twilio u otros datos confidenciales”, dijo la compañía en una publicación de blog. “Si bien las cuentas de Authy no están comprometidas, los actores de amenazas pueden intentar usar el número de teléfono asociado con las cuentas de Authy para ataques de phishing y smishing; alentamos a todos los usuarios de Authy a ser diligentes y tener una mayor conciencia sobre los mensajes de texto que reciben”.
Como señala Twilio, es posible que obtener una lista de números de teléfono no parezca en sí mismo una amenaza grave para la seguridad. Sin embargo, es posible que los atacantes se pongan en contacto con los usuarios y afirmen ser representantes de Authy o Twilio para que revelen información personal como parte de una campaña de phishing.
Los usuarios deben actualizar a la última versión de la aplicación iOS, disponible en App Store. Twilio también aconseja a los usuarios que no pueden acceder a su cuenta Authy que se comuniquen con su equipo de soporte de inmediato.
A principios de año, Authy anunció que cerraría sus aplicaciones de escritorio para Mac y Linux en agosto de 2024, pero acabó adelantando la fecha. Posteriormente, las aplicaciones fueron eliminadas en marzo.
Historias populares
Apple Leak confirma cuatro modelos de iPhone 16 con el mismo chip A18
El código descubierto en el backend de Apple por Nicolás Álvarez y compartido con MacRumors confirma los planes de Apple de lanzar cuatro modelos de iPhone 16 este año, e indica que todos los dispositivos tendrán el mismo chip de la serie A. Hay menciones de nuevos números de modelo que no están asociados con los iPhones existentes y que tienen el esquema de numeración que Apple usa para sus dispositivos insignia. El código…
Netflix comienza a retirar a los suscriptores del plan básico sin publicidad más económico
Netflix continúa con su plan de descontinuar su nivel de suscripción sin publicidad más barato, comenzando con el Reino Unido y Canadá, e inevitablemente le seguirán más países. Según se informa, el gigante del streaming ha comenzado a notificar a los usuarios mediante mensajes en pantalla sobre el último día en que pueden acceder al servicio a menos que actualicen. Un usuario de Reddit compartió una notificación que había recibido de la aplicación Netflix,…
La fuga confirma el trabajo de Apple en el ‘accesorio para el hogar’
El código descubierto en el backend de Apple por MacRumors confirma que Apple está trabajando en un accesorio para el hogar del que se rumorea desde hace mucho tiempo, además del HomePod y Apple TV. El código hace referencia a un dispositivo con el identificador “HomeAccessory17,1”, que es una nueva categoría de identificador. El nombre es similar al identificador “AudioAccessory” del HomePod. Curiosamente, el 17,1 en el nombre del identificador sugiere que…
Los propietarios de MacBook con teclados mariposa defectuosos recibirán pagos pronto
Dos años después de que Apple pagara 50 millones de dólares para resolver una demanda colectiva por teclados mariposa de MacBook defectuosos, los fondos del acuerdo se destinarán a los clientes afectados. Una actualización en el sitio web de MacBook Keyboard Litigation Settlement dice que el tribunal emitió una orden de pago el 27 de junio de 2024, y los pagos se emitirán para las reclamaciones aprobadas en agosto de 2024. Correos electrónicos sobre…
