Tras un fallo de seguridad en la empresa tecnológica “YX International”, se produjo la exposición de códigos 2FA, poniendo en riesgo cuentas de usuarios.
Asia.-YX International, una reconocida firma asiática en el sector de la tecnología y el internet, especializada en la producción de dispositivos para redes móviles y la gestión de enrutamiento SMS, ha rectificado un grave error que provocó la exposición de una base de datos en la red, entre ellos códigos de seguridad de autenticación de dos factores (2FA) de uso único.
Estos códigos, son cruciales para el acceso seguro a cuentas en servicios tan populares como
- TikTok
La compañía, responsable del envío de unos 5 millones de SMS al día, había dejado esta información sensible sin protección, accesible simplemente conociendo la IP pública del servidor.
El descubrimiento fue realizado por Anurag Sen, un investigador de seguridad conocido por su habilidad para localizar datos sensibles expuestos por error en internet.
Sen colaboró con TechCrunch para contactar al dueño de la base de datos y reportar el incidente. Los registros incluían, además de los códigos 2FA, enlaces para reiniciar contraseñas de grandes corporaciones tecnológicas y servicios en línea.
La autenticación de dos factores (2FA) es considerada una capa adicional de seguridad para las cuentas en línea, más robusta frente al robo de contraseñas, ya que requiere confirmación mediante un código enviado a un dispositivo de confianza.
No obstante, los códigos transmitidos por SMS pueden ser vulnerables a interceptaciones o fugas de información, como lo demuestra este caso de la exposición códigos 2FA.
Tras la notificación de TechCrunch, YX International actuó con prontitud para solucionar la falla. La empresa no ha podido confirmar la duración de la exposición ni si hubo acceso no autorizado a la base de datos.
A pesar de la solicitud de comentarios por parte de medios, representantes de Meta, Google y TikTok no han emitido declaraciones sobre el incidente de seguridad.
Este suceso resalta la importancia de aplicar prácticas de seguridad efectivas y de proteger adecuadamente las bases de datos que almacenan información crítica.