Twitter lo confirma: los datos de 5,4 millones de internautas han sido hackeados
Twitter revela que una brecha de seguridad ha puesto en peligro el anonimato de más de 5,4 millones de internautas. Gracias a esta brecha, fue posible determinar la identidad del usuario detrás de una cuenta. Los piratas informáticos aprovecharon la vulnerabilidad para robar datos confidenciales.
Twitter acaba de confirmar la existencia de una importante brecha de seguridad. En un comunicado de prensa publicado en su sitio web este viernes 5 de agosto de 2022, la red social revela que los piratas informáticos explotaron una brecha de día cero . Esta es una falla que aún no ha sido descubierta por los desarrolladores antes de ser explotada.
Gracias a esta falla, fue posible vincular una cuenta de Twitter anónima a un individuo . Como explica Twitter, todo lo que tenía que hacer era " ingresar un número de teléfono o una dirección de correo electrónico" para averiguar " si esa información estaba vinculada a una cuenta de Twitter existente y, de ser así, a qué cuenta específica " .
Lee también: ¿Eres demasiado hablador? Twitter está probando un contador de tuits
Una falla explotada sin el conocimiento de Twitter
La brecha fue descubierta en enero pasado como parte del programa de recompensas por errores de Twitter. Según la red social, la falla se debió a una actualización implementada en junio de 2021. Cuando se descubrió la falla, no había evidencia de que los delincuentes hubieran aprovechado la vulnerabilidad. Twitter reparó rápidamente la falla, con la esperanza de haberse adelantado a los ciberdelincuentes.
Desafortunadamente, un pirata informático aparentemente explotó la violación de Twitter antes de que se implementara una solución. Como te explicamos en julio, un hacker puso a la venta un archivo que contenía los datos de 5,4 millones de cuentas en Foros Incumplidos. El individuo puso los datos a la venta por $30,000 . Interrogado por Bleeping Computer , el hacker, que se hace llamar Devil en la web, afirma haber utilizado la falla para robar los datos.
“Después de revisar una muestra de datos disponibles para la venta, confirmamos que un actor malicioso se aprovechó del problema antes de que se resolviera ”, admite Twitter en su comunicado en su sitio web.
Twitter notifica a las cuentas afectadas
Twitter especifica que los piratas informáticos no han robado ninguna contraseña . Entre la información pirateada, sin embargo, encontramos la posición geográfica, la URL de la cuenta, el número de teléfono vinculado, la dirección de correo electrónico y la foto de perfil.
En la nota de prensa, Twitter se compromete a advertir a todos los internautas afectados por la filtración. Pero, lamentablemente, la plataforma estadounidense no es " capaz de confirmar todas las cuentas que se han visto potencialmente afectadas" . La red social especifica centrarse en personas que podrían representar un objetivo para los gobiernos u otras entidades.
La red social teme especialmente que los gobiernos autoritarios confíen en estos datos para expulsar a los opositores al régimen. De hecho, muchos disidentes políticos usan Twitter para comunicarse. Este es particularmente el caso en Irán, informan nuestros colegas de CyberScoop.
“Si el régimen iraní puede obtener una copia de estos datos y luego encontrar su objetivo, no importa si el usuario elimina la cuenta ahora mismo porque será identificado por número de teléfono móvil o correo electrónico. Al final, es un juego perdido para una víctima potencial en Irán porque nunca sabremos de su existencia. Serán arrestados o incluso sentenciados a muerte ”, dice Amin Sabeti, especialista en seguridad informática en Irán.
Bajo estas condiciones, Twitter aconseja a las personas que deseen permanecer en el anonimato que " no agreguen un número de teléfono o una dirección de correo electrónico " a su cuenta.
Fuente:
Gorjeo
Si quieres conocer otros artículos parecidos a Twitter lo confirma: los datos de 5,4 millones de internautas han sido hackeados puedes visitar la categoría Seguridad.
Deja una respuesta