YX International, la compañía asociada con la vulnerabilidad, ha sido objeto de escrutinio ya que la base de datos en cuestión también contenía combinaciones de correo electrónico y contraseña de empleados, convirtiéndola efectivamente en una brecha. A pesar de la gravedad de la situación, YX International ha “sellado esta vulnerabilidad”, según declaró un portavoz a TechCrunch, que fue el primero en sacar a la luz la fuga.
Un aspecto positivo de este incidente es la naturaleza de los códigos de autenticación de dos factores (2FA), que están diseñados para expirar en un corto período de tiempo después de su emisión. Esta característica mitiga ligeramente el riesgo, ya que los explotadores necesitarían monitorear la base de datos filtrada en tiempo real para utilizar la información de manera efectiva. Sin embargo, el evento subraya la importancia de medidas de seguridad robustas y la vulnerabilidad continua de los datos digitales a las brechas.
Source: Tech.co
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.