Hacker ofrece datos de 5,4 millones de usuarios de Twitter por 30.000 dólares en un foro de piratería informática :: Bitdefender blog

Hacker ofrece datos de 5,4 millones de usuarios de Twitter por 30.000 dólares en un foro de piratería informática

Filtraciones de Información - Jul 27, 2022


Una vulnerabilidad de seguridad en Twitter ha permitido que un hacker obtenga acceso a los datos de más de 5,4 millones de cuentas de usuario. Los datos robados ahora están disponibles en un foro de piratería por al menos $ 30,000 dólares estadounidenses.

 

El jueves pasado, un ciberdelincuente comenzó a vender la información de contacto de supuestamente 5,4 millones de usuarios de Twitter en un popular foro de piratería. El anuncio publicado por un hacker que usa el nombre de usuario "diablo" dice que los datos incluyen información de perfil de personas de todo el mundo, incluidas celebridades, usuarios habituales e incluso datos que pertenecen a empresas.

 

Si bien Twitter aún tiene que confirmar la información, los investigadores de Restore Privacy dicen que una pequeña muestra de la base de datos que examinaron estaba vinculada a personas reales.

 

“Descargamos la base de datos de muestra para su verificación y análisis”, dijeron los investigadores. “Incluye personas de todo el mundo, con información de perfil público, así como el correo electrónico o el número de teléfono del usuario de Twitter utilizado con la cuenta. Todas las muestras que analizamos coinciden con personas del mundo real que se pueden verificar fácilmente con perfiles públicos en Twitter”.

 

La vulnerabilidad explotada por el ciberdelincuente fue reportada en enero por un investigador de seguridad. Según el usuario que envió el informe de error, la vulnerabilidad permite que se obtenga acceso a la información de contacto (teléfono y dirección de correo electrónico) asociada con una cuenta de Twitter, a pesar de la configuración de privacidad de los usuarios.

 

“La vulnerabilidad permite que cualquier parte, sin ninguna autenticación, obtenga una ID de Twitter (que es casi igual a obtener el nombre de usuario de una cuenta) de cualquier usuario al enviar un número de teléfono/correo electrónico a pesar de que el usuario ha prohibido esta acción en la configuración de privacidad.”, explicó el investigador. “El bug existe por el proceso de autorización que se usa en el Cliente Android de Twitter, específicamente en el proceso de chequeo de la duplicación de una cuenta de Twitter.”

 

Si bien Twitter corrigió la vulnerabilidad, parece que el delincuente explotó el error en diciembre de 2021, antes de que se informara y reparara, según un comunicado de Bleeping Computer.

 

¿Cuáles son los riesgos?

 

Al igual que muchas filtraciones de datos similares que involucran la exposición de información de contacto, los usuarios de Twitter pueden enfrentar problemas continuos de privacidad y seguridad. En las manos equivocadas, los datos se pueden utilizar con fines maliciosos, incluidos spam, phishing y ataques de apropiación de cuentas que podrían provocar pérdidas financieras y arruinar la reputación en línea de las víctimas.

 

Los usuarios de Twitter deben permanecer atentos a la correspondencia no solicitada y evitar hacer clic en enlaces sospechosos, especialmente si se les solicita que confirmen las credenciales de inicio de sesión o cualquier otra información confidencial.

 

Recomendamos además contar con una protección en su computador para, en caso de caer en algún anzuelo de los ciberdelincuentes, poder frenar y contener el ataque.

 

Encuentre la protección de Bitdefender en nuestra tienda online de Ecuador: https://bitdefenderecuador.com/ y seleccione el producto que se ajuste a sus necesidades y presupuesto.

 

Fuente: Bitdefender Central