Twitter investiga filtración de datos de 5.4 millones de cuentas, incluidas las de celebridades | IT Masters Mag

Twitter investiga filtración de datos de 5.4 millones de cuentas, incluidas las de celebridades

Un reporte señala que para conseguir dicha información se usó una vulnerabilidad encontrada en enero pasado por un usuario de la plataforma HackerOne, recompensado por la red social.

Publicado el 26 Jul 2022

Redacción IT Masters Mag

Crédito: Shutterstock

En medio del pleito legal con Elon Musk, Twitter investiga una posible filtración de datos personales de 5.4 millones de sus usuarios, que presuntamente se ofrecieron en Breached Forums, el foro de piratería que atrajo la atención internacional a principios de julio con la venta de información de más de 1,000 millones de ciudadanos chinos.

Un portavoz de la red social confirmó a Fortune que la compañía “revisaba los datos más recientes para verificar la autenticidad de las afirmaciones y garantizar la seguridad de las cuentas en cuestión”.

En enero pasado, un usuario de HackerOne, la plataforma de análisis de vulnerabilidades y recompensas por errores que conecta a las empresas con investigadores de ciberseguridad, reveló una vulnerabilidad que verificó Twitter y por la que incluso entregó una retribución económica.

La falla, específica para Android, permitía a un atacante obtener el número de teléfono y/o la dirección de correo electrónico asociados con las cuentas de Twitter, incluso si el usuario ha ocultado estos campos en la configuración de privacidad.

“Recibimos un informe de este incidente hace varios meses a través de nuestro programa de recompensas por errores. Inmediatamente investigamos a fondo y solucionamos la vulnerabilidad”, recordó el vocero de la red social.

Accionistas de Twitter votarán en septiembre oferta de compra de Musk

Filtración de datos de Twitter fue verificada

El sitio Restore Privacy encontró la semana pasada en Breached Forums que un usuario, cuyo pseudónimo es “devil” (demonio), puso a la venta datos como números telefónicos y direcciones de correo electrónico de millones de cuentas. Entre ellas, de celebridades, empresas e internautas con nombres de usuario atractivos en la plataforma.

“Exactamente como lo describió el usuario de HackerOne en el informe inicial de enero, un ciberdelincuente ahora está vendiendo los datos supuestamente adquiridos de esta vulnerabilidad”, dice el reporte.

Unas horas después de que se hiciera la publicación, el propietario del foro verificó la autenticidad de la filtración y también señaló que se extrajo a través de la vulnerabilidad del informe de enero.

El usuario de Breach Forums que vende la base de datos también publicó una muestra de los datos.

¿Qué te ha parecido este artículo?

Si piensas que este post es útil...

¡Síguenos en nuestras redes sociales!

Redacción IT Masters Mag
Redacción IT Masters Mag

Un equipo de profesionales del periodismo, la comunicación, las artes gráficas y los medios digitales.

email Contácteme

Temas

Canales

Artículos relacionados

  • Ciberseguridad en México: lo que debe saber

    20 Mar 2024

    por Redacción IT Masters Mag

    Compartir

  • ESPECIAL

    Protección de datos: lo que las organizaciones deben saber

    18 Abr 2024

    por Marcela Padua

    Compartir

Siguiente

Ciberseguridad en México: lo que debe saber

Artículo 1 de 3