Twilio sufrió una violación de datos que comprometió algunas cuentas de Authy 2FA

Únete a nuestra comunidad en Telegram

La aplicación de mensajería segura Signal no es la única plataforma que se ocupa de las consecuencias de la reciente violación de datos de Twilio. En una actualización del 24 de agosto detectada por TechCrunch, la compañía reveló que los piratas informáticos obtuvieron acceso a 93 cuentas individuales de Authy. La plataforma es una de las aplicaciones de autenticación de dos factores más populares del mercado. Fue adquirida por Twilio en 2015 y tiene aproximadamente 75 millones de usuarios.

Según Twilio, los piratas informáticos aprovecharon el acceso que obtuvieron para registrar dispositivos adicionales a las 93 cuentas afectadas por la violación, lo que significa que tuvieron la oportunidad de usar el software para generar códigos de inicio de sesión. Desde entonces, la compañía ha «identificado y eliminado dispositivos no autorizados» de las 93 cuentas. Twilio dice que los usuarios afectados deben revisar sus inicios de sesión vinculados y buscar signos de actividad sospechosa. También recomienda que esas personas verifiquen su lista de dispositivos vinculados y deshabiliten la opción «Permitir múltiples dispositivos» de la aplicación.

El miércoles, Twilio también compartió que ahora cree que 163 de sus clientes tuvieron acceso a sus datos durante un «período de tiempo limitado» debido al hackeo. La compañía previamente puso ese número en 125. Si bien la escala del componente Authy es pequeña, representa el peor de los casos para esas personas. Agregar autenticación de dos factores a sus cuentas es una de las mejores maneras de protegerse en línea; Que un hacker comprometa ese sistema, aunque solo sea momentáneamente, da miedo.

Últimas noticias