Debido a una vulnerabilidad en su sistema, un pirata informático robó los nombres de cuentas y direcciones de correo electrónico de más de 5 millones de cuentas de Twitter que incluían celebridades, empresas, organizaciones y muchas más.
“Queremos informarle sobre una vulnerabilidad que permitió a alguien ingresar un número de teléfono o una dirección de correo electrónico en el flujo de inicio de sesión en un intento de saber si esa información estaba vinculada a una cuenta de Twitter existente y, de ser así, qué cuenta específica. .”, dijo la aplicación de redes sociales en un entrada en el blog.
La vulnerabilidad del sistema de Twitter
Como informó primero El independiente, Twitter ya fue notificado a principios de este año sobre una vulnerabilidad existente en su sistema: si alguien proporcionaba a Twitter su dirección de correo electrónico o número de teléfono, Twitter le informaría sobre cualquier cuenta de Twitter a la que la dirección de correo electrónico o el número de teléfono enviados pudieran estar vinculados.
Esta falla apareció por primera vez en junio de 2021 y Twitter la solucionó posteriormente. Cuando, según se informó, la información de más de 5,4 millones de cuentas se vendió en un foro de piratas informáticos por 30.000 dólares en julio de 2022, se cuestionó la afirmación de la empresa de que no tenía pruebas de que un pirata informático hubiera utilizado este exploit.
pitidocomputadora habló con el actor de amenazas, quien reveló que habían utilizado una vulnerabilidad para recopilar los datos en diciembre de 2021. Los compradores interesados ya se han acercado a ellos y actualmente están vendiendo los datos por 30.000 dólares.
Twitter recibió el informe de que un actor de amenazas se aprovechó de la vulnerabilidad en julio y, después de revisar de cerca una muestra de los datos disponibles robados, confirmaron que el actor de amenazas había explotado la falla de seguridad antes de que pudieran solucionarlo.
Lea también: Hackers norcoreanos están atacando cuentas de Gmail, según una empresa de ciberseguridad
No se puede confirmar
La plataforma de microblogging también dijo que notificarían directamente a las cuentas que se confirmó que se vieron afectadas por la infracción. Sin embargo, la compañía admitió que aún no pueden confirmar esas cuentas afectadas y están siendo cautelosos con las “cuentas seudónimas” que podrían ser objetivo de actores maliciosos.
“Si opera una cuenta de Twitter seudónima, entendemos los riesgos que un incidente como este puede presentar y lamentamos profundamente que esto haya sucedido. Para mantener su identidad lo más oculta posible, recomendamos no agregar un número de teléfono o dirección de correo electrónico públicamente conocido a su cuenta de Twitter. cuenta”, afirmó la empresa.
Twitter declaró que no había nada que los usuarios pudieran hacer para proteger sus datos en este momento. Aún así, deberían configurar la autenticación de dos factores en todas las cuentas para evitar que vuelvan a ocurrir violaciones de seguridad.
ⓒ 2023 . .
