Una vulnerabilidad ha provocado el hackeo de Twitter con 5,4 millones cuentas afectadas, cuyos datos están a la venta en Internet. Un grave problema de seguridad que además permitió recopilar el número de móvil y email de usuarios que lo tenían oculto en Twitter.
El hackeo tuvo su origen en un fallo de Twitter para Android, que hacía posible obtener el Twitter ID de las cuentas sin la debida autorización. Permitía búsquedas a través de email o número de teléfono incluso de quienes habían deshabilitado esta opción.
Cómo activar el modo oscuro en Twitter
Esta vulnerabilidad en Twitter no tardó en derivar en un hackeo, y ahora en la web de BreachedForums está a la venta datos personales de 5,4 millones de usuarios de Twitter. De acuerdo al vendedor, incluyen en algunos casos información de famosos y empresas, además de particulares.
El hacker ofrece un fichero de ejemplo con datos filtrados, lo que da credibilidad a su propuesta. No sabemos el precio exacto (pide unos 30.000 dólares), pero sin duda es información personal valiosa, de miles de dólares.
El fallo de seguridad fue detectado en enero de 2022 por el usuario Zhirinovskiy en el servicio de HackerOne, y en cuestión de días fue solucionado. De hecho, Twitter dio una recompensa de algo más de 5.000 dólares a este experto de seguridad por descubrir el problema y comunicarlo.
Por desgracia, los datos de 5,4 millones de cuentas ya habían sido extraídos, y ahora están disponibles para cualquiera. No sabemos si antes de ponerse a la venta de manera pública han sido usados con otros objetivos.
Por ahora, Twitter no se ha pronunciado sobre el incidente, que están investigando, aunque es de imaginar que trabajan en una respuesta, y que informarán a los afectados una vez tengan la lista completa.
En principio, no parece que las contraseñas se hayan filtrado en el hackeo, de todas formas es buena idea comprobar si se ha filtrado nuestra contraseña en algún incidente de seguridad con cierta regularidad.
Sin duda, esto afectará a su prestigio, que ya se había visto comprometido por los datos filtrados durante el fallido proceso de compra por parte de Elon Musk.
Hemos de mantenernos pendientes para saber si el hackeo de Twitter nos ha afectado, cuando trascienda la lista de cuentas comprometidas. Que los datos provengan de un fallo de seguridad en Android no impide que cualquier esté afectado, sin importar la plataforma que use, y tampoco conocemos aún toda la información robada.
10 mejores antivirus gratis para Windows 10 y 11
Vía: Restore Privacy
- Ver Comentarios