Hackers roban 33 millones de números de teléfono de usuarios de Twilio
La semana pasada, un hacker afirmó haber robado 33 millones de números de teléfono de Twilio, el gigante estadounidense de mensajería. En un foro de piratería conocido, el hacker o hackers conocidos como ShinyHunters escribieron que hackearon Twilio y obtuvieron los números de teléfono celular de 33 millones de usuarios.
Un portavoz de Twilio, Kari Ramirez, confirmó que los "actores de amenazas" pudieron identificar los datos asociados con las cuentas de Authy, incluidos los números de teléfono, debido a un punto final no autenticado. Se han tomado medidas para asegurar este punto final y ya no se permiten solicitudes no autenticadas.
Posible peligro para los usuarios de Authy
Aunque obtener una lista de números de teléfono por sí sola no parezca ser una de las violaciones de datos más peligrosas, aún podría representar una amenaza para los propietarios de esos números. Según Rachel Tobac, experta en ingeniería social y CEO de SocialProof Security, si los atacantes pueden enumerar una lista de números de teléfono de usuarios, pueden hacerse pasar por Authy/Twilio ante esos usuarios, aumentando la credibilidad en un ataque de phishing a ese número de teléfono.
Tobac explicó que ahora los hackers pueden dirigirse específicamente a las personas que saben que son usuarios de Authy, lo que les da la oportunidad de hacer que sus mensajes maliciosos parezcan realmente provenir de Authy y Twilio.
Antecedente de brecha de datos en Twilio
En 2022, Twilio sufrió una brecha de datos más grande, cuando un grupo de hackers accedió a los datos de más de 100 clientes de la empresa. Armados con esa información, los hackers lanzaron una amplia campaña de phishing que resultó en el robo de alrededor de 10.000 credenciales de empleados de al menos 130 empresas. Como parte de esa brecha en ese momento, Twilio dijo que los hackers apuntaron con éxito a 93 usuarios individuales de Authy y pudieron registrar dispositivos adicionales en las cuentas de Authy de esas víctimas, lo que les permitió robar efectivamente códigos reales de dos factores.
Otras noticias • Seguridad
Equipo de ciberseguridad investiga ciberataque a TeamViewer atribuido a rusos
Un equipo de ciberseguridad investiga un ciberataque a TeamViewer atribuido a hackers rusos. La intrusión ocurrió el 26 de junio y se ha contenido en...
EE.UU. acusa a ruso de conspirar contra gobierno ucraniano. Recompensa: 10 millones
El Departamento de Justicia de EE.UU. acusa a un ciudadano ruso, Amin Stigal, de conspirar para destruir sistemas informáticos del gobierno ucraniano antes de la...
EE. UU. impone sanciones a ejecutivos de Kaspersky por ciberseguridad
El gobierno de EE. UU. impuso sanciones a doce altos ejecutivos de Kaspersky, una empresa de ciberseguridad rusa, para proteger a los usuarios de Internet....
Investigación conjunta de ICO y OPC sobre brecha de datos
Una investigación conjunta de la ICO y la OPC se ha lanzado para investigar la brecha de datos en 23andMe, que afectó a 6,9 millones...
Vulnerabilidad zero-day en productos VPN de Check Point compromete redes
Check Point ha confirmado que los atacantes están explotando una vulnerabilidad zero-day en sus productos de VPN empresariales, permitiendo el acceso a redes corporativas. Otras...
Thoma Bravo fusiona LogRhythm y Exabeam para ciberseguridad innovadora
Thoma Bravo anuncia la fusión de LogRhythm y Exabeam, dos empresas de ciberseguridad SIEM, en un momento de consolidación en el sector. La unión busca...
Google refuerza seguridad y privacidad en Android 15 para proteger usuarios
Google ha anunciado nuevas medidas de seguridad y privacidad para Android 15, incluyendo detección de amenazas en vivo, protecciones contra simuladores de celdas, restricciones para...
Sisense sufre brecha de seguridad: clientes deben restablecer credenciales
La Agencia de Ciberseguridad e Infraestructura de EE. UU. advierte a los clientes de Sisense sobre un incidente de seguridad, instándoles a restablecer credenciales y...
Lo más reciente
- 1
Epic Games acusa a Apple de obstruccionista en la UE
- 2
Forestay cierra fondo de 220 millones enfocado en IA empresarial
- 3
J2 Ventures recauda $150 millones para invertir en startups innovadoras
- 4
Cloudflare lanza herramienta gratuita para combatir bots de IA
- 5
Threads de Zuckerberg supera los 175 millones de usuarios activos
- 6
Popster revoluciona la música con IA y colaboraciones en app
- 7
Nano Dimension adquiere Desktop Metal en millonaria operación de fusión