Hackers roban 33 millones de números de teléfono de usuarios de Twilio
La semana pasada, un hacker afirmó haber robado 33 millones de números de teléfono de Twilio, el gigante estadounidense de mensajería. En un foro de piratería conocido, el hacker o hackers conocidos como ShinyHunters escribieron que hackearon Twilio y obtuvieron los números de teléfono celular de 33 millones de usuarios.
Un portavoz de Twilio, Kari Ramirez, confirmó que los "actores de amenazas" pudieron identificar los datos asociados con las cuentas de Authy, incluidos los números de teléfono, debido a un punto final no autenticado. Se han tomado medidas para asegurar este punto final y ya no se permiten solicitudes no autenticadas.
Posible peligro para los usuarios de Authy
Aunque obtener una lista de números de teléfono por sí sola no parezca ser una de las violaciones de datos más peligrosas, aún podría representar una amenaza para los propietarios de esos números. Según Rachel Tobac, experta en ingeniería social y CEO de SocialProof Security, si los atacantes pueden enumerar una lista de números de teléfono de usuarios, pueden hacerse pasar por Authy/Twilio ante esos usuarios, aumentando la credibilidad en un ataque de phishing a ese número de teléfono.
Tobac explicó que ahora los hackers pueden dirigirse específicamente a las personas que saben que son usuarios de Authy, lo que les da la oportunidad de hacer que sus mensajes maliciosos parezcan realmente provenir de Authy y Twilio.
Antecedente de brecha de datos en Twilio
En 2022, Twilio sufrió una brecha de datos más grande, cuando un grupo de hackers accedió a los datos de más de 100 clientes de la empresa. Armados con esa información, los hackers lanzaron una amplia campaña de phishing que resultó en el robo de alrededor de 10.000 credenciales de empleados de al menos 130 empresas. Como parte de esa brecha en ese momento, Twilio dijo que los hackers apuntaron con éxito a 93 usuarios individuales de Authy y pudieron registrar dispositivos adicionales en las cuentas de Authy de esas víctimas, lo que les permitió robar efectivamente códigos reales de dos factores.
Otras noticias • Seguridad
Hunters International cierra y ofrece claves de desencriptación gratuitas
Hunters International, una banda de ransomware, ha cerrado operaciones y ofrece claves de desencriptación gratuitas a sus víctimas. Este cierre podría reflejar presiones legales y...
Infiltración de hackers norcoreanos causa pérdidas en empresas estadounidenses
El esquema fraudulento liderado por Zhenxing “Danny” Wang permitió la infiltración de trabajadores informáticos norcoreanos en empresas estadounidenses, causando pérdidas significativas. Este caso resalta la...
Cartel de Sinaloa usó hacker para espiar embajada estadounidense
Un informe del Inspector General de EE.UU. revela que el cartel de Sinaloa utilizó un hacker en 2018 para espiar la embajada estadounidense en México,...
Detienen a cinco hackers en Europa por cibercrimen internacional
La detención de cinco hackers en Europa, liderados por Kai West, resalta la cooperación internacional contra el cibercrimen. Su foro, BreachForums, facilitaba la venta de...
Ring presenta IA para mejorar seguridad y privacidad en hogares
Ring ha lanzado una función de inteligencia artificial que proporciona descripciones detalladas de actividades detectadas en el hogar, mejorando la claridad de las notificaciones. Aunque...
Aflac sufre ciberataque que expone datos de clientes
Aflac ha sufrido un ciberataque que expuso datos personales de clientes, generando preocupación en la industria de seguros. La creciente frecuencia de estos ataques resalta...
Apagón de internet en Irán: millones aislados y desinformados
El apagón de internet en Irán ha dejado a millones en la oscuridad digital, dificultando la comunicación y el acceso a información vital. Justificado por...
Desconexión de Internet en Irán genera crisis y preocupación global
La desconexión casi total de Internet en Irán, en medio de un conflicto con Israel, ha generado preocupación internacional. La conectividad ha caído un 97%,...
Lo más reciente
- 1
Gallant recauda 18 millones para terapia celular en mascotas
- 2
Microsoft abandona Pakistán tras 25 años de operaciones
- 3
Cluely alcanza 7 millones de dólares en ARR con IA
- 4
Slate Auto lucha por sobrevivir tras eliminar crédito fiscal
- 5
Mensajes directos en Threads aumentan preocupaciones de acoso en línea
- 6
Darragh Buckley invierte en Twin City Bank para fortalecer comunidades
- 7
Juez cuestiona eliminación de recursos sanitarios para comunidad LGBTQ+