La firma 2FA Authy es la última empresa que se ha visto afectada por la filtración de datos de Twilio.
Una actualización de la empresa (se abre en una pestaña nueva) visto por TechCrunch describió cómo la aplicación, que es propiedad de Twilio, había visto detalles de 93 cuentas de usuario expuestas.
Twilio, que proporciona herramientas personalizables para crear plataformas de comunicaciones, adquirió Authy en 2005. La aplicación tiene alrededor de 75 millones de usuarios en todo el mundo, lo que la convierte en uno de los servicios de autenticación de dos factores más populares.
Ataque auténtico
En su informe sobre el incidente, Twilio dice que los piratas informáticos pudieron usar el acceso adicional obtenido del ataque inicial para registrar dispositivos adicionales en las 93 cuentas afectadas.
La compañía dice que ahora identificó y eliminó los «dispositivos no autorizados» de estas cuentas, pero que los usuarios deben revisar sus inicios de sesión vinculados y buscar signos de actividad sospechosa, así como deshabilitar la opción «Permitir multidispositivo» de la aplicación.
«Twilio cree que la seguridad de los datos de nuestros clientes es de suma importancia, y cuando ocurre un incidente que podría amenazar esa seguridad, comunicamos lo que sucedió de manera transparente», escribió la compañía. «Con ese fin, brindamos una descripción general de este incidente que afecta la información del cliente y nuestra respuesta».
La noticia llega después de que la aplicación de mensajería centrada en la seguridad Signal tuviera los detalles de más de 1900 usuarios comprometidos como resultado de su exposición a Twilio.
Okta también reveló que 38 números de teléfono relacionados con Okta se vieron comprometidos a través de los portales administrativos de Twilio, según un informe de violación de datos de la empresa.
Group IB ha dicho que 10.000 cuentas en más de 130 organizaciones se vieron afectadas por la campaña de phishing, incluidas las empresas de marketing Mailchimp y Klaviyo.
La empresa de ciberseguridad fundada en Rusia Group-IB Threat Intelligence atribuyó la violación de datos de Twilio a un grupo criminal denominado «0ktapus».
El grupo supuestamente usó 169 dominios únicos como parte de una campaña de phishing a gran escala que ha estado operativa desde marzo de 2022.
Según la investigación de la empresa, 0ktapus se centró principalmente en empresas con sede en EE. UU., que brindan TI, desarrollo de software y servicios en la nube, con el objetivo de obtener las credenciales necesarias para acceder a datos privados, correos electrónicos corporativos y documentos internos.
La investigación del Grupo IB dijo que aún no estaba claro si los ataques de 0ktapus fueron planeados «de principio a fin o si se tomaron acciones oportunistas en cada etapa».
- ¿Necesita una capa extra de seguridad? Echa un vistazo al mejor software antivirus
Vía TechCrunch (se abre en una pestaña nueva)