«Un grupo de atacantes, conocido como ShinyHunters, ha afirmado tener en su poder 33 millones de números de teléfono de usuarios de Authy, una popular aplicación de autenticación en dos pasos (2FA). La empresa responsable de Authy, Twilio, confirmó en un comunicado que los atacantes lograron identificar los números de teléfono asociados a las cuentas de Authy explotando un endpoint no autenticado. ShinyHunters, que también se atribuyó el ataque a Ticketmaster en junio, utilizó una API de Twilio para verificar la validez de los números de teléfono obtenidos. Aunque Twilio ha solucionado el problema, advierte que los números de teléfono filtrados podrían ser utilizados para realizar ataques de phishing. No hay evidencia de que los sistemas de Twilio hayan sido comprometidos, pero la empresa recomienda a los usuarios de Authy actualizar la aplicación para obtener las últimas mejoras de seguridad y estar atentos a mensajes de texto sospechosos en los próximos meses.»
