La reciente violación de datos que afectó a Twilio puede haber dado un giro adicional algo desafortunado después de que nuevos informes afirmaran que los piratas informáticos podrían bloquear a los usuarios de Authy del archivo.
El popular grupo de piratería ShinyHunters dijo recientemente que robó 33 millones de números de teléfono de Twilio, y la compañía ahora ha revelado que los atacantes pudieron identificar esos números de teléfono utilizados para su servicio Authy.
Para aquellos que no conocen Authy, es una herramienta de autenticación multifactor (MFA) ampliamente utilizada, que fue adquirida por Twilio en 2015.
Suplantando a Authy
El portavoz de Twilio, Cary Ramírez, dijo: TechCrunch “La compañía descubrió que los actores de amenazas pudieron identificar datos asociados con cuentas Authy, incluidos números de teléfono, debido a un punto final no autenticado. Hemos tomado medidas para proteger este punto final y ya no permitimos solicitudes no autenticadas”.
“No hemos visto evidencia de que los actores de amenazas hayan obtenido acceso a los sistemas Twilio u otros datos confidenciales. Como medida de precaución, pedimos a todos los usuarios de Authy que actualicen a las últimas aplicaciones de Android e iOS para obtener las últimas actualizaciones de seguridad y alentamos a todos los usuarios de Authy a quedarse. Somos diligentes y creamos conciencia sobre el phishing y los ataques de SMS”, escribió Ramírez en un correo electrónico.
Conocer los números de teléfono utilizados por Authy abre nuevas formas para que los piratas informáticos lleven a cabo ataques de phishing y eludan la autenticación de dos factores (MFA) para sus víctimas.
Por ejemplo, los ciberdelincuentes pueden Interpretación Llegue a los usuarios a través de SMS y pídales que compartan códigos urgentes para acceder a diferentes cuentas.
“Si los atacantes pueden enumerar una lista de los números de teléfono de un usuario, pueden pretender ser Authy/Twilio para esos usuarios, aumentando la credibilidad de un ataque de phishing en ese número de teléfono”, dijo Rachel Toback, directora ejecutiva de SocialProof Security. la publicación.
Twilio es una plataforma de comunicaciones en la nube diseñada para empresas que buscan integrar comunicaciones en tiempo real en sus aplicaciones de software.