Twitter sufrió un ciberataque donde se filtraron los datos de 5,4 millones de sus usuarios

Twitter fue víctima de un ciberataque. Este hecho se le atribuye a una brecha de seguridad descubierta a comienzos de este año. Los datos filtrados estarían siendo vendidos por 30.000 dólares.

Twitter fue víctima de un ciberataque que se saldó con el robo y la filtración de los datos de 5,4 millones de usuarios debido a la vulneración de una brecha de seguridad descubierta a comienzos de este año.

La plataforma de ciberseguridad HackerOne publicó un informe el pasado mes de febrero en el que informaba a Twitter de que, aprovechándose de este error, los atacantes podían recopilar datos de los usuarios.

“Esta vulnerabilidad permite que cualquier usuario sin ninguna autenticación obtenga una ID de Twitter de cualquier otro usuario al enviar un número teléfono o correo electrónico, a pesar de que este prohibiese la acción desde la Configuración de privacidad”, se lee en el reporte.

Lea también: Multa de 150 millones de dólares a Twitter por violar la privacidad de sus usuarios

Las conclusiones del informe

En este informe también indicaron que este error es específico de la versión de Twitter para Android y que se detectó durante el proceso de verificación de la duplicación de una cuenta de la red social.

Asimismo, Hacker One señala que se trata de “una amenaza grave” que puede aprovechar “cualquier atacante con un conocimiento básico de secuencias de comandos y codificación”, capaz de crear una base de datos que pueda vender o utilizar con fines publicitarios.

Un usuario de Hacker One, conocido como ‘zhirinovskiy’, informó a Twitter de este problema y la compañía no solo verificó que se trataba de una vulnerabilidad de su sistema, sino que también recompensó a este usuario con un total de 5.040 dólares por haberlo advertido.

Sin embargo, desde RestorePrivacy dicen que los ciberdelincuentes aprovecharon ese fallo para recopilar información de 5,4 millones de usuarios de la red social y venderla a través del foro de piratería Breached Forums.

Recomendamos: ¡Twitter permitirá a Elon Musk acceder a sus bancos de datos, incluyendo los datos privados de sus usuarios!

Esta llegó a dicho foro gracias a uno de sus usuarios, que se da a conocer como ‘devil’, quien afirmaba en la publicación que dicha base de datos estaba incluía cuentas de “celebridades y empresas”, entre otras víctimas.

Horas después de haberlos publicado, el propietario de Breached Forums verificó la autenticidad de la filtración y dijo que esta información se había extraído de la vulnerabilidad recogida en el informe de HackerOne.

FUENTE: Agencia Europa Press. »Filtran los datos de 5,4 millones de usuarios de Twitter por falla de seguridad.» Elespectador.com. 26/07/22. (https://www.elespectador.com/tecnologia/filtran-los-datos-de-54-millones-de-usuarios-de-twitter-por-falla-de-seguridad/?cx_testId=37&cx_testVariant=cx_1&cx_artPos=0#cxrecs_s).

Facebook
Twitter
LinkedIn
Utilizamos cookies propias y de terceros, únicamente se limitan a recoger información técnica para identificar la sesión con la finalidad de obtener información estadística, facilitar el acceso seguro y eficiente de la página web, con el fin de darle mejor servicio en la página. Si continúas navegando este sitio asumiremos que estás de acuerdo.