Ciberataque a Twitter: filtraron datos de 5,4 millones de usuarios

Tecnología 27 de julio de 2022
Habrían aprovechado un error en la seguridad que había sido informado meses atrás. Los datos robados incluían información de empresas y celebridades.
twitter-seguridadjfif

Twitter fue víctima de un ciberataque que dejó como saldo el robo de los datos de 5,4 millones de usuarios. La filtración se dio a través de la  vulneración de una brecha de seguridad descubierta a comienzos de este año.

La plataforma de coordinación de vulnerabilidades, HackerOne, publicó en febrero un informe informando a Twitter sobre la existencia de un error en su seguridad y advirtiendo sobre la posibilidad de recopilar datos que podrían tener los ciberdelincuentes, aprovechándose de ese error.

"Esta vulnerabilidad permite que cualquier usuario sin ninguna autenticación obtenga una ID de Twitter de cualquier otro usuario al enviar un número teléfono o correo electrónico, a pesar de que este prohibiese la acción desde la Configuración de privacidad", explicaba el reporte.

Como anticiparon, se trataba de un error que podría ser aprovechado por "cualquier atacante con un conocimiento básico de secuencias de comandos y codificación", capaz de crear una base de datos que pueda vender o utilizar con fines publicitarios.

Twitter verificó el error y recompensó, con un total de 5.040 dólares, al usuario que lo informó. Sin embargo, ese mismo fallo fue el que aprovecharon los ciberatacantes para recopilar información de 5,4 millones de usuarios de la red social.

¿Qué pasó con la base de datos robada?
Se cree que esa información se vendió a través de un foro de piratería y el usuario que hizo la publicación para vender dicha base de datos, afirmó que la misma incluía información de cuentas de celebridades y empresas.

Horas después de hecha la publicación para vender la información, se verificó que se trataba del producto del ciberataque hecho a Twitter. Y, tras acceder a una muestra de la filtración, se supo que el vendedor lo ofrecía por 30.000 dólares.

Desde Twitter confirmaron que hay una investigación en marcha pero todavía no hay detalles respecto del avance de la misma.

ámbito

Más de Estación Plus Crespo

Estación Plus Noticias en tu E-Mail

Ingresá tu E-Mail y recibí diariamente las noticias de Estación Plus Crespo

mensaje

Te puede interesar

Próximos días en Crespo

Otras noticias en Estación Plus Crespo: