Cracker obtuvo acceso a millones de números de usuarios de la aplicación Authy – MacMagazine
A Twilioempresa responsable de la aplicación de autenticación autenticidadconfirmó recientemente que un vulnerabilidad en sus sistemas de seguridad permitió que un cracker obtuviera acceso a los datos del usuario de la plataforma, lo que habría sido el resultado de una punto final no autenticado en la solicitud.
El caso salió a la luz la semana pasada, cuando el criminal afirmó haber robado 33 millones de números de teléfono de la empresa, algo que fue confirmado en un comunicado de Twilio, que afirmó que había tomado medidas para proteger estos números. puntos finales para ya no permitir solicitudes no autenticadas.
Sin embargo, no hay evidencia de que los atacantes realmente hayan obtenido acceso a los sistemas de Twilio o a datos más confidenciales de los usuarios. Sin embargo, como precaución, la compañía pide a todos los usuarios que actualicen a la última versión de Authy en sus aplicaciones iOS (versión 26.1.0) y Android.
Sabemos que la seguridad de nuestros sistemas es una parte importante para ganarnos y mantener su confianza. Nos disculpamos sinceramente por este incidente.
Incluso si las cuentas de Authy no se han visto comprometidas, los atacantes potenciales que puedan haber obtenido acceso a los números de teléfono de los usuarios podrían utilizarlos para llevar a cabo ataques de piratería. suplantación de identidad Es sonriendo – especialmente a través de mensajes de texto.
Por lo tanto, es importante que los usuarios del servicio permanezcan alerta y sospechen de cualquier intento de obtener datos a través de mensajería o correo electrónico, especialmente si parecen provenir del propio Authy.
vía TechCrunch