Twilio, dueño de Authy, recomienda actualizar su servicio tras detectar una vulnerabilidad que permitió a ciberdelincuentes acceder a datos de usuarios, incluyendo números telefónicos.
Authy proporciona autenticación multifactor para seguridad adicional más allá de contraseñas, permitiendo acceso mediante códigos SMS.
Twilio confirmó que la falla permitió el robo de datos, como números de teléfono, a través de un ‘endpoint’ no autenticado, pero asegura haber corregido el problema para evitar futuros incidentes.
TWILIO ASEGURA QUE NO HUBO ACCESO
La compañía confirma que el grupo de hackers ShinyHunters reclamó la responsabilidad de un reciente ataque donde obtuvieron números de teléfono de 33 millones de usuarios de Authy.
Sin embargo, aeguran que no hubo acceso a sus sistemas ni a otros datos sensibles. Recomiendan actualizar la app Authy en Android e iOS para protegerse de posibles riesgos, como el phishing.
Twilio enfatiza la importancia de que los usuarios estén alerta ante mensajes sospechosos y asegura que la seguridad sigue siendo una prioridad clave.
Fuente: EP.
