Una vulnerabilidad de seguridad ha llevado a la exposición de datos confidenciales, incluyendo códigos de seguridad únicos, de gigantes tecnológicos como Facebook, Google y TikTok.
La violación se originó en una base de datos desprotegida perteneciente a YX International, una empresa especializada en servicios de enrutamiento de mensajes de texto SMS.
El investigador de seguridad Anurag Sen descubrió la fuga, que expuso códigos de autenticación de dos factores (2FA) y enlaces de restablecimiento de contraseña de los usuarios.
Aunque YX International protegió rápidamente la base de datos, aún no está clara la magnitud de la exposición y si hubo acceso no autorizado.
El incidente destaca la vulnerabilidad de los códigos 2FA basados en SMS y plantea preocupaciones sobre la privacidad y seguridad del usuario.
Los expertos en seguridad recomiendan que los usuarios adopten métodos de autenticación más seguros, como llaves de seguridad o aplicaciones de autenticación, para proteger sus cuentas en línea.
