En los últimos meses no hemos dejado de recibir denuncias de grandes robos de conocimiento de los usuarios en otras plataformas online como la entidad fintech Wise o la tienda de entradas de precios de conciertos TicketMaster y resulta que se trata de una tendencia en desarrollo, desde que tomamos conciencia. de un nuevo caso relacionado con una conocida aplicación celular. AplicacionesAplicaciones pagasAplicaciones gratisAplicaciones para descargar películasLa mejor aplicación de control remoto de TVRestablece la temperatura con tu celularLa mejor aplicación de gimnasioPlay Store
Nos referimos a Twilio Authy Authenticator, una aplicación de verificación en dos pasos que fue pirateada dejando expuesto el conocimiento de millones de usuarios. Si utilizas esta aplicación, te recomendamos que la actualices lo antes posible y estés alerta ante posibles ciberataques. . Twilio confirma que los números de teléfono de millones de usuarios fueron robados gracias a un fallo de seguridad en su aplicación Authy Authenticator.
Como se informó a través de TechSpot, Twilio demostró que los piratas informáticos robaron millones de números de teléfono de los usuarios de su popular aplicación de autenticación de dos factores Authy Authenticator y advirtió que esos ciberdelincuentes podrían usar esos números robados para realizar ataques de phishing y smishing en las cuentas de Authy afectadas.
En este sentido, Twilio explicó que la semana pasada, unos hackers conocidos como «ShinyHunters», los mismos que recientemente hackearon TicketMaster, publicaron un mensaje en un popular foro de hacking asegurando haber recibido 33 millones de números de teléfono de usuarios de la aplicación Authy Authenticator. Verificación de dos pasos.
Al respecto, un informe reciente a través de BleepingComputer afirma que «ShinyHunters» ha publicado un registro de texto CSV con números de teléfono en la dark web, que tiene 33. 420. 546 líneas, que contiene un ID de cuenta, un número de teléfono y una columna «over_the_top». estado y número de dispositivos.
De manera similar, Twilio también afirma que esta falla de seguridad ya se resolvió y que han descubierto alguna evidencia de que esos piratas informáticos hayan accedido a otros conocimientos delicados de sus usuarios más allá de los números de teléfono.