Contenidos relacionados
Una nueva falla en la seguridad de Twitter logró que piratas informáticos obtuvieran los datos de más de 5,4 millones de usuarios.
Mario Beroes/El Político
Según empresas dedicadas a la ciberseguridad, consultadas por El Político, la falla produjo que 1,4 millones más de datos de usuarios, que no ha podido ser calculado, estén al garete en Internet.
La información, publicada en BleepingComputer afirma que los 5,4 millones de registros de usuarios que contienen contraseñas, números de teléfono, correos electrónicos y más pueden haber sido solo el inicio de una falla en la seguridad mucho mayor en los datos de la plataforma de redes sociales.
"Falla sencilla de explotar"
Según varios gerentes de empresas de ciberseguridad consultados, la falla "fue sencilla de explotar", ya que los datos se extrajeron originalmente de Twitter utilizando un fallo en la interfaz de programación de aplicaciones (API) de la plataforma.
"Con la falla, ahora el problema está en que todos estos datos quedan o pueden ser compartidos abiertamente en línea", señaló Migel Despino de la compañía Ciberlink.
Un reporte de HackerOne afirma que los piratas informáticos descubrieron que había una manera de permitir que cualquier persona obtuviera la ID de Twitter de un usuario al enviar su número de teléfono o correo electrónico al sistema, incluso si el usuario había desactivado esa opción en su cuenta.
Twitter busca enmendar el error
La gente ligada a la seguridad de la red social está notificando a los usuarios que podían confirmar que se vieron afectados por la violación de datos.
Sin embargo, el investigador y experto en ciberataques Chad Loder, incluyó algunas pruebas de un robo de datos adicional en su perfil de Mastadon el 25 de noviembre.
Loder le comunicó a a 9to5Mac que parecía haber “múltiples actores de amenazas, operando de forma independiente” tomando datos del Reino Unido, algunas naciones de la UE y algunas partes de los EE. UU., principalmente desde finales de 2021.
Ese segundo conjunto de datos podría incluir alrededor de 1,4 millones de perfiles más.
Un hilo publicado en BreachForums, también conocido como Breached, compartió la semana pasada los 5,4 millones de puntos de datos originales de forma gratuita y, al momento de informar, ese hilo del foro todavía está en funcionamiento.
Aunque Twitter tiene más de 200 millones de usuarios activos diarios, una brecha de 17 millones sería una de las mayores filtraciones de datos de usuarios, aunque no la más grande.
Un hacker robó previamente 100 millones de instancias de información de usuario de CapitalOne, y LinkedIn se ha ocupado de 500 millones de perfiles de usuario extraídos de sus sistemas.
La empresa de transporte compartido Uber ha sufrido importantes ataques a los datos de los usuarios en dos ocasiones, una en 2016 y otra hace solo unos meses.
