Twilio, una empresa de comunicaciones en línea, fue objeto de un ciberataque a principios de este mes, pero hoy la empresa ha confirmado que el alcance del ataque fue mayor de lo que había anunciado inicialmente. El anuncio de principios de agosto decía que fuentes externas accedieron a la información de 100 clientes de Twilio como resultado de la suplantación de identidad de los empleados de Twilio. Ahora, la compañía ha anunciado que 93 usuarios de la aplicación Authy también han visto comprometida información seleccionada.
Lo que se violó en Authy
Authy es una aplicación de autenticación de dos factores propiedad de Twilio, por lo que una violación no puede ser mucho peor para los consumidores que ver comprometida su información de seguridad. Luego de una investigación interna, Twilio dice que se accedió a 93 cuentas y se les agregaron dispositivos no autorizados adicionales. La compañía confirmó que había «identificado y eliminado dispositivos no autorizados» de todas las cuentas afectadas.
La razón por la que se agregaron estos dispositivos fue esencialmente para crear dispositivos capaces de eludir la autenticación de dos factores de usuarios específicos para obtener aún más información sobre sus otras cuentas que dependen de Authy para la seguridad. Además de proporcionar la cantidad de cuentas que fueron violadas, Twilio no proporcionó detalles específicos sobre a qué información de usuario se pudo haber accedido a través de las cuentas de Authy.
El ataque parece estar relacionado con el grupo de piratas informáticos «Oktapus», que ha denunciado numerosas violaciones de la información de la empresa en los últimos seis meses, incluida una violación de DoorDash, que se informó a principios de esta semana.
Cómo saber si tu cuenta de Authy está afectada
Twilio dice que ya se comunicó con los 93 propietarios de cuentas para informarles que se vieron afectados por la violación y que su información está en riesgo. Si no tuvo noticias de la compañía, es probable que sea parte de los aproximadamente 75 millones de usuarios de Authy que superaron la brecha sin verse afectados. Todavía no es una mala idea verificar la información de su cuenta de Authy para asegurarse de que no ocurra nada sospechoso allí.
Además de cambiar las contraseñas asociadas con su cuenta de Authy, Twilio recomienda buscar en la configuración de su cuenta para «revisar todos los dispositivos vinculados a (su) cuenta de Authy» para asegurarse de que solo los dispositivos autorizados estén conectados. La compañía también aconseja a los usuarios que deshabiliten la configuración «Permitir múltiples dispositivos» en su cuenta para restringir los dispositivos vinculados a ella.
Recomendaciones de los editores