Amenaza en Twitter promociona los datos de más de 5,4 millones de usuarios por $ 30,000

Según los informes, más de 5,4 millones de usuarios de Twitter han sido blanco de una importante violación de datos personales luego de las revelaciones a principios de este año de que el sitio tenía una falla de seguridad grave.


Inicio de sesión en twitter

La falla de seguridad salió a la luz en enero, cuando un usuario de #HackerOne llamado “zhirinovskiy” señaló que Twitter era vulnerable a los piratas informáticos que buscaban utilizar la información con fines maliciosos. En ese momento, #Zhirinovskiy detalló exactamente cómo explotar el error y lo describió como una "amenaza grave", incluso en manos de aquellos con solo un "conocimiento básico" de secuencias de comandos y codificación.


Twitter reconoció el problema cinco días después y pareció haber solucionado el problema una semana después, cuando recompensó a Zhirinovskiy con una recompensa de $ 5,040 por llamar su atención sobre la vulnerabilidad.


A pesar de la corrección, aparentemente se accedió a los números de teléfono y las direcciones de correo electrónico de millones de usuarios, incluidas celebridades, empresas y titulares de cuentas del día a día o aquellos con identificadores deseables, y ahora se venden a través de una publicación en una web oscura, sitio llamado Foros violados, según #RestorePrivacy.


Un vendedor con el nombre de usuario 'devil' afirma que "Celebrities, to Companies, randoms, OGs, etc." están incluidos en el conjunto de datos y solicita al menos $ 30,000, dice RestorePrivacy.


Un portavoz de Twitter le dijo a #Fortune: "Recibimos un informe de este incidente hace varios meses a través de nuestro programa de recompensas por errores, investigamos a fondo de inmediato y solucionamos la vulnerabilidad".

El portavoz agregó que Twitter estaba “revisando los datos más recientes para verificar la autenticidad de las afirmaciones y garantizar la seguridad de las cuentas en cuestión”.


Foro de hacking conocido


Breached Forums es el mismo foro de piratería responsable de la filtración de 23 terabytes de datos de mil millones de ciudadanos chinos, que según algunos expertos es la mayor filtración de datos de la historia. El hacker intentó vender la base de datos por 10 Bitcoin, que ahora equivalen a $202,000.


Mientras tanto, otras grandes empresas de tecnología han sufrido mayores filtraciones, incluida T-Mobile, que el año pasado violó los datos de 76,6 millones de usuarios en un ciberataque.


Los usuarios conscientes de la violación de Twitter se han quejado de que solo se enteraron a través de otros servicios de seguridad como #Norton y #LifeLock.




Referencias y Créditos:

Hearing, A. (2022, 26 julio). Twitter hacker touting the data of over 5.4 million users, including celebrities and companies, for $30,000. Fortune. Recuperado 26 de julio de 2022, de https://fortune.com/2022/07/26/twitter-user-data-breach-hacker-lists-database-of-5-million-users-for-sale/

9 visualizaciones0 comentarios

Entradas Recientes

Ver todo