La API del sitio alguna vez tuvo una debilidad fácilmente explotable, lo que provocó la violación de datos de Twitter y permitió a los piratas informáticos robar 5,4 millones de credenciales de usuario. Ahora hay muchos millones de piezas adicionales de datos de usuarios flotando en Internet, según informes y comentarios de usuarios en foros de hackers.
Según BleepingComputer, los 5,4 millones de registros de usuarios que incluyen contraseñas, números de teléfono, correos electrónicos y otra información pueden haber sido la punta del iceberg de una fuga de datos mucho más amplia. Los datos se obtuvieron primero de Twitter al explotar una debilidad en la interfaz de programación de aplicaciones (API) de la plataforma, pero ahora están disponibles gratuitamente en línea.
Según HackerOne, los piratas informáticos descubrieron una manera de permitir que cualquier persona obtenga la ID de Twitter de un usuario al enviar su número de teléfono o correo electrónico al sistema, incluso si el usuario había desactivado esa opción en su cuenta.
Gorjeo reveló el ataque API inicial y comprometió millones de ID de usuarios. En ese momento, el sitio declaró que estaba alertando a los usuarios que podían confirmar que habían sido afectados por el robo de datos. Sin embargo, parece haber “múltiples actores de amenazas que operan de forma independiente” que roban datos del Reino Unido, algunos países de la UE y partes de los Estados Unidos, en su mayoría a partir de finales de 2021. Ese segundo conjunto de violaciones de datos de Twitter podría contener hasta 1,4 millones. más perfiles.
Una nueva violación de datos de Twitter
No está claro cuántas de esas cuentas incluyen información nueva. En la misma discusión del foro, LeakCheck, un verificador de contraseñas de ciberseguridad, notó que solo alrededor del 12 % de los correos electrónicos identificados en los más de 500 GB de datos eran nuevos, lo que significa que no se habían encontrado en vertederos anteriores.
Por lo tanto, podría haber hasta 7 millones de usuarios o antiguos usuarios cuya información de cuenta esté flotando en Internet.
Según el propietario del foro oscuro, los 1,4 millones de documentos no estaban destinados a hacerse públicos, pero parece que se filtraron de todos modos. Según BleepingComputer, los datos podrían contener alrededor de 17 millones de registros de usuarios, mucho más de lo que se reveló inicialmente. Sin embargo, la cifra completa aún no se ha determinado legalmente.
Los datos fueron ofrecidos originalmente por 30 millones de dólares por piratas informáticos en el foro de hackers oscuros, pero según este informe más reciente, ahora están disponibles de forma gratuita en línea. Según BleepingComputer, accedió a 1,37 millones de registros filtrados de usuarios en Francia. Desde entonces, se ha confirmado que al menos algunos de los números enumerados en la filtración eran correctos.
Aunque Twitter tiene más de 200 millones de usuarios activos diarios, una filtración de 17 millones sería una de las mayores fugas de datos de usuarios, aunque de ninguna manera la más grande. Un pirata informático anterior robó 100 millones de instancias de información de clientes de CapitalOne y el delincuente fue sentenciado a cinco años de libertad condicional. LinkedIn ha tratado con perfiles de usuario raspados por un total de 500 millones. Uber, la empresa de transporte compartido, ha tenido dos filtraciones importantes de datos, una en 2016 y la más reciente hace apenas unos meses.
Es bastante notable cómo los datos, vendidos por $ 30 millones, se liberaron después de que Musk se hizo con la compañía. A algunas personas hipócritas realmente no les gustaba que su herramienta de programación mental de ingeniería social y zoomer fuera utilizada por todos por igual. Probablemente tengan miedo de que los resultados de los experimentos de conformismo de Salomon Asch se estén agotando cuando no puedes silenciar las voces opuestas a tus agendas.
Si odiaste las noticias sobre la violación de datos de Twitter tanto como nosotros, echa un vistazo a este artículo explicado de Twitter 2.0 para que te blanquee los ojos.
Acerca de Twitter
Twitter es un servicio de red social de microblogging propiedad de la empresa estadounidense Twitter, Inc., en el que los usuarios publican e interactúan con mensajes conocidos como “tweets”. Los usuarios registrados pueden publicar, dar me gusta y retuitear tuits, mientras que los usuarios no registrados solo tienen la capacidad de leer tuits públicos. Los usuarios interactúan con Twitter a través del navegador o el software de interfaz móvil o mediante programación a través de sus API. Antes de abril de 2020, se podía acceder a los servicios a través de SMS. Los tweets originalmente estaban restringidos a 140 caracteres, pero el límite se duplicó a 280 para los idiomas que no son CJK en noviembre de 2017. Los tweets de audio y video siguen estando limitados a 140 segundos para la mayoría de las cuentas.
