Algunas cuentas de Authy se han visto comprometidas debido a un error en Twilio.

Varias cuentas de Authy se vieron comprometidas después del hackeo de Twilio. Hubo pocas cuentas afectadas, pero da bastante miedo

La aplicación segura de mensajería instantánea Signal no es la única plataforma que ha experimentado la reciente violación de datos de Twilio. En un comunicado publicado el 24 de agosto y descubierto por TechCrunch, la compañía explica que los piratas informáticos tuvieron acceso a 93 cuentas individuales de Authy . La plataforma es uno de los servicios de autenticación de dos factores más populares del mercado. Fue adquirida por Twilio en 2015 y ahora tiene alrededor de 75 millones de usuarios.

Varias cuentas de Authy comprometidas después del hackeo de Twilio

Según Twilio, los piratas informáticos utilizaron el acceso que obtuvieron para inscribir nuevos dispositivos en 93 cuentas afectadas por la vulnerabilidad. En otras palabras, tenían la capacidad de usar software para generar códigos de identificación. Desde entonces, la compañía ha “identificado y eliminado dispositivos no autorizados” en esas 93 cuentas. Twilio también aclaró que los usuarios afectados deben verificar sus inicios de sesión recientes para buscar signos de actividad sospechosa. La compañía también recomienda que dichos usuarios verifiquen cuidadosamente su lista de dispositivos autorizados y deshabiliten la opción «Permitir múltiples dispositivos».

Hubo pocas cuentas afectadas, pero da bastante miedo

Hace unos días, Twilio también afirmó que tenía más o menos pruebas de que los datos de 163 de sus clientes estaban disponibles por un “período de tiempo limitado” debido a un hackeo. La compañía ha dado previamente una cifra de 125. Aunque proporcionalmente muy baja, este es el peor de los casos para los usuarios interesados. Agregar autenticación de dos factores a sus cuentas es una de las formas más efectivas de protegerse en línea; el hecho de que un hacker pueda comprometer este sistema, aunque sea temporalmente, es realmente aterrador. Esperemos en cualquier caso que Twilion aproveche el incidente para reforzar aún más su seguridad y que esto no vuelva a suceder.