Se filtran millones de códigos de seguridad 2FA de Google, WhatsApp, Facebook y TikTok |
Escrito por Agencias | Empresas |
Jueves, 07 de Marzo de 2024 20:19 |
Millones de códigos de seguridad de doble factor de autenticación (2FA) de Google, WhatsApp, Facebook y TikTok fueron filtrados debido a que una base de datos de la empresa YX Internacional, con registros mensuales que datan de julio de 2023, se encontraba desprotegida a pesar de estar conectada a internet, según informó el investigador de seguridad Anurag Sen. ESET, compañía líder en detección proactiva de amenazas, explica que cualquier persona que conociese la dirección IP podía acceder a la base de datos sin más herramienta que un navegador web. El sitio TechCrunch informó que YX Internacional -empresa asiática que proporciona enrutamiento de 5 millones de mensajes de texto SMS por día- había sido la víctima de la filtración de enlaces para restablecer contraseñas y códigos 2FA de Google, WhatsApp, Facebook y TikTok, como también de cuentas de correo electrónico y contraseñas internas de la propia compañía. En pocas palabras, el enrutamiento de SMS es el que ayuda a enviar mensajes de texto a su destino adecuado valiéndose de redes celulares y proveedores regionales. Así es como un usuario recibe un código de seguridad SMS o un enlace para poder iniciar sesión en alguna de sus cuentas o servicios online. ”Son muchas las empresas que están trasladando sus servidores de producción a la nube, pero lamentablemente no cuentan con la autenticación y el cifrado básicos”, afirmó Sen a Forbes. “La base de datos expuesta demuestra que el método para almacenar y procesar 2FA debería ser mucho más sólido y seguro”, agregó. Nota: El doble factor de autenticación o 2FA además de requerir un nombre de usuario y contraseña, solicita el ingreso de un segundo factor, que podría ser un código de seguridad o un dato biométrico, para que la autenticación sea exitosa. ¿Representa un riesgo para los usuarios esta filtración de datos? La respuesta rápida puede ser “no”, aunque siempre es bueno un doble clic: si bien un código 2FA tiene una vida útil muy corta y caduca rápidamente, un ciberatacante podría sacar provecho si monitoreara la base de datos y las acciones de una víctima u objetivo. Jake Moore, especialista en ciberseguridad de ESET, asegura al respecto: “Las contraseñas de un solo uso a través de SMS son una opción segura si se compara con una única contraseña. Ahora bien, las amenazas tienen múltiples capas, por lo que las cuentas necesitan una protección que también sea multicapa para mantenerse seguras”. Para ESET, si bien es cierto que los usuarios y usuarias no deben preocuparse de más porque haya códigos 2FA en la base de datos filtrada, pero sí debe ser una invitación a explorar otras medidas de seguridad disponibles. Así lo explica Moore: “Los mensajes de texto utilizan tecnología obsoleta, y una muy buena práctica en seguridad es estar al día con las últimas novedades en protección de cuentas”. Más allá del bajo riesgo, YX International aseguró que la vulnerabilidad ya se encuentra sellada. En este contexto, ESET comparte algunos aspectos clave que se deben considerar luego de recibir una notificación sobre una violación de datos:
|
La UCAB celebrará el centenario de Sofía ÍmberCon motivo de la celebración del centenario del nacimiento de la periodista y promotora cultural Sofía Ímber (1924-2017), |
Los ganadores en los Premios CIMA 2024 pasarán al shortlist en los FIAP AwardsGracias a la intervención de FEVAP, Federación Venezolana de la Actividad Publicitaria, se logró una alianza estratégica histórica para la industria de la Publicidad en Venezuela. |
Proclama del Zulia Siglo XXI: Nuestra exigencia para nuevos amaneceres de progreso humanoVenezuela, y en ella nosotros los zulianos, vivimos un tiempo de crisis; ésta ha sido de tal magnitud en lo económico, humano, familiar, cultural y político, |
Annelia Hernández y Goulnara Galimchina: piano y voz en el CVAEl jueves 9 de mayo de 2024 a las 5:00 p.m., se presentará un concierto a cargo de la soprano Annelia Hernández y la pianista Goulnara Galimchina |
Ledezma: “el petróleo se agotará, el viento y el sol no”Para el prestigioso analista Moisés Naim “Antonio Ledezma, es un político que entiende bien la naturaleza del problema climático, |
Paul Auster y La trilogía de Nueva YorkLos días 20, 21 y 22 de junio del año pasado los pasé en Mendoza, Argentina, leyendo La trilogía de Nueva York, |
Promesas democráticasCada vez es más común topar con personas que, desde diversas latitudes y espacios, |
Zara y su efecto de redEl presidente de CAVECECO, la Cámara Venezolana de Centros Comerciales, aseguró, respecto otras marcas e inversionistas, |
De la ciudad desembozaladaDe las mascotas, en general, y de los perros, en particular, poco se escribe y habla, aunque la cotidianidad no se explique sin ellos. |
Nuevos horizontesSiempre son posibles, aunque la dolorosa experiencia indique lo contrario. |
Siganos en