La aplicación de mensajería segura no es la única plataforma que se ocupa de las consecuencias de la reciente filtración de datos de Twilio. En un visto por , la compañía reveló que los piratas informáticos obtuvieron acceso a 93 cuentas individuales de Authy. La plataforma es una de las aplicaciones de autenticación de dos factores más populares del mercado. Fue adquirida por Twilio en 2015 y tiene aproximadamente 75 millones de usuarios.
Según Twilio, los piratas informáticos aprovecharon el acceso que obtuvieron para registrar dispositivos adicionales en las 93 cuentas afectadas por la violación, lo que significa que tuvieron la oportunidad de usar el software para generar códigos de inicio de sesión. La compañía “desde entonces identificó y eliminó dispositivos no autorizados” de las 93 cuentas. Twilio dice que los usuarios afectados deben revisar sus inicios de sesión vinculados y buscar signos de actividad sospechosa. También recomienda que esas personas verifiquen dos veces su lista de dispositivos vinculados y deshabiliten la opción «Permitir multidispositivo» de la aplicación.
El miércoles, Twilio también compartió que ahora cree que se accedió a los datos de 163 de sus clientes durante un «período de tiempo limitado» debido al ataque. La compañía previamente puso ese número en 125. Si bien la escala del componente Authy es pequeña, representa el peor de los casos para esas personas. Agregar autenticación de dos factores a sus cuentas es una de las mejores formas de protegerse en línea; que un hacker comprometa ese sistema, aunque sea momentáneamente, da miedo.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado.