Ciberataque a Twitter: filtraron datos de 5,4 millones de usuarios

Twitter fue víctima de un ciberataque que dejó como saldo el robo de los datos de 5,4 millones de usuarios. La filtración se dio a través de la  vulneración de una brecha de seguridad descubierta a comienzos de este año.

La plataforma de coordinación de vulnerabilidades, HackerOne, publicó en febrero un informe informando a Twitter sobre la existencia de un error en su seguridad y advirtiendo sobre la posibilidad de recopilar datos que podrían tener los ciberdelincuentes, aprovechándose de ese error.

"Esta vulnerabilidad permite que cualquier usuario sin ninguna autenticación obtenga una ID de Twitter de cualquier otro usuario al enviar un número teléfono o correo electrónico, a pesar de que este prohibiese la acción desde la Configuración de privacidad", explicaba el reporte.

Como anticiparon, se trataba de un error que podría ser aprovechado por "cualquier atacante con un conocimiento básico de secuencias de comandos y codificación", capaz de crear una base de datos que pueda vender o utilizar con fines publicitarios.

Twitter verificó el error y recompensó, con un total de 5.040 dólares, al usuario que lo informó. Sin embargo, ese mismo fallo fue el que aprovecharon los ciberatacantes para recopilar información de 5,4 millones de usuarios de la red social.

¿Qué pasó con la base de datos robada?
Se cree que esa información se vendió a través de un foro de piratería y el usuario que hizo la publicación para vender dicha base de datos, afirmó que la misma incluía información de cuentas de celebridades y empresas.

Horas después de hecha la publicación para vender la información, se verificó que se trataba del producto del ciberataque hecho a Twitter. Y, tras acceder a una muestra de la filtración, se supo que el vendedor lo ofrecía por 30.000 dólares.

Desde Twitter confirmaron que hay una investigación en marcha pero todavía no hay detalles respecto del avance de la misma.

ámbito