Hackers roban 33 millones de números de teléfono de usuarios de Twilio
La semana pasada, un hacker afirmó haber robado 33 millones de números de teléfono de Twilio, el gigante estadounidense de mensajería. En un foro de piratería conocido, el hacker o hackers conocidos como ShinyHunters escribieron que hackearon Twilio y obtuvieron los números de teléfono celular de 33 millones de usuarios.
Un portavoz de Twilio, Kari Ramirez, confirmó que los "actores de amenazas" pudieron identificar los datos asociados con las cuentas de Authy, incluidos los números de teléfono, debido a un punto final no autenticado. Se han tomado medidas para asegurar este punto final y ya no se permiten solicitudes no autenticadas.
Posible peligro para los usuarios de Authy
Aunque obtener una lista de números de teléfono por sí sola no parezca ser una de las violaciones de datos más peligrosas, aún podría representar una amenaza para los propietarios de esos números. Según Rachel Tobac, experta en ingeniería social y CEO de SocialProof Security, si los atacantes pueden enumerar una lista de números de teléfono de usuarios, pueden hacerse pasar por Authy/Twilio ante esos usuarios, aumentando la credibilidad en un ataque de phishing a ese número de teléfono.
Tobac explicó que ahora los hackers pueden dirigirse específicamente a las personas que saben que son usuarios de Authy, lo que les da la oportunidad de hacer que sus mensajes maliciosos parezcan realmente provenir de Authy y Twilio.
Antecedente de brecha de datos en Twilio
En 2022, Twilio sufrió una brecha de datos más grande, cuando un grupo de hackers accedió a los datos de más de 100 clientes de la empresa. Armados con esa información, los hackers lanzaron una amplia campaña de phishing que resultó en el robo de alrededor de 10.000 credenciales de empleados de al menos 130 empresas. Como parte de esa brecha en ese momento, Twilio dijo que los hackers apuntaron con éxito a 93 usuarios individuales de Authy y pudieron registrar dispositivos adicionales en las cuentas de Authy de esas víctimas, lo que les permitió robar efectivamente códigos reales de dos factores.
Otras noticias • Seguridad
Cibercrimen juvenil: condenan a hackers británicos por ataque
La condena de los jóvenes hackers británicos Owen Flowers y Thalha Jubair, por un ataque a Transport for London, resalta la creciente amenaza del cibercrimen...
Andrew Dai lanza Elorian con 55 millones para inteligencia visual
Andrew Dai, exinvestigador de Google DeepMind, fundó Elorian para avanzar en la inteligencia visual, buscando crear modelos que comprendan y razonen visualmente. Con una recaudación...
Cibercriminalidad rusa amenaza seguridad nacional y requiere cooperación global
La cibercriminalidad ha evolucionado, representando un grave desafío para la seguridad nacional. Recientes acusaciones contra ciudadanos rusos destacan la necesidad de cooperación internacional y medidas...
Corte Suprema refuerza privacidad limitando acceso a datos de localización
La reciente decisión de la Corte Suprema de EE. UU. limita el acceso de las autoridades a datos de localización sin un mandato adecuado, destacando...
Vigilancia global: ¿mejora del comportamiento o amenaza a la privacidad?
Peter Diamandis propone que la vigilancia global podría mejorar el comportamiento humano, sugiriendo un futuro de transparencia radical. Sin embargo, la resistencia pública y las...
Ciberataque a Klue expone datos y amenaza confianza de clientes
Klue sufrió un ciberataque que comprometió datos de clientes, destacando la vulnerabilidad de las credenciales. Aparecieron dos grupos de hackers, complicando la situación con amenazas...
Vigilancia rusa abusiva desafía promesas de empresas tecnológicas responsables
El caso de Andrey Pivovarov revela el uso abusivo de tecnología de vigilancia por parte del gobierno ruso, a pesar de las promesas de empresas...
Passkeys: la clave del futuro en seguridad digital
Los passkeys son el futuro de la seguridad en línea, ofreciendo protección superior frente a contraseñas tradicionales. Sin embargo, muchas aplicaciones populares aún no los...
Lo más reciente
- 1
Inteligencia artificial revoluciona financiación de infraestructuras con innovación
- 2
SpaceX aborta lanzamiento de Starship pero Musk se mantiene optimista
- 3
San Francisco exige regulación más estricta para vehículos autónomos
- 4
Ryan Beiermeister se une a Founders Fund como socia
- 5
Google Vids lanza avatares digitales y edición de vídeos en tiempo real
- 6
Roblox presenta "Build", simplificando la creación de juegos para todos
- 7
X refuerza protección de derechos de autor con nuevas herramientas

