Los datos de 5,4 millones de usuarios de Twitter quedan expuestos
Twitter ha sido víctima de un ciberataque que se ha saldado con el robo y la filtración de los datos de más de cinco millones de usuarios debido a una vulneración de una brecha de seguridad ya conocida.
- Twitter gastó 33 millones de dólares en el polémico acuerdo de compra por parte de Elon Musk
- El juicio por la compra de Twitter comenzará en octubre y durará cinco días
- El juicio del año: Twitter demanda a Musk por retractarse de la compra
- Twitter acuerda el pago de 150 millones de dólares por infringir normas de seguridad y privacidad
Los ciberataques siguen sin dar tregua. En esta ocasión ha sido la conocida red social Twitter el objetivo de la diana de los ciberdelincuentes. Y es que la plataforma ha sido víctima de un ciberataque que se ha saldado con el robo y la filtración de los datos de un total de 5,4 millones de usuarios. Una maniobra que ha sido posible debido a la vulneración de una brecha de seguridad descubierta a comienzos del presente año. Fue la plataforma de ciberseguridad HackerOne quien publicaba el pasado mes de febrero que, aprovechándose de este error, los atacantes podían recopilar datos de los usuarios. Algo que, previsiblemente, ha terminado por ocurrir.
El informe de HackerOne catalogaba la citada brecha de seguridad como “una amenaza grave” que puede aprovechar “cualquier atacante con un conocimiento básico de secuencias de comandos y codificación”, capaz de crear una base de datos que pueda vender o utilizar con fines publicitarios. Siguiendo esta estela de recomendaciones, consciente de la información revelada por HackerOne, uno de sus usuarios conocido como 'zhirinovskiy' hizo partícipe a Twitter del problema. Una cuestión que, tras ser verificada por la compañía como una vulnerabilidad del sistema, sirvió como recompensa a este usuario que se vio gratificado con un total de 5.040 dólares.
¿Qué ha ocurrido entonces?
Desde RestorePrivacy han asegurado que los ciberatacantes utilizaron el citado fallo para recopilar información de 5,4 millones de usuario de la red social para venderla a través del foro de piratería Breached Forums. La información llegó al foro gracias a uno de sus usuarios que se da a conocer bajo el alias ‘devil’, quien confirmó en la publicación que la citada base de datos incluía cuentas de “celebridades y empresas” entre otras víctimas.
Así, horas después de haber publicado la información, el propietario de Breached Forums verificó la autenticidad de la filtración e indicó que esta se había extraído de la vulnerabilidad recogida en el informe de HackerOne. Tras haber podido acceder a una muestra de la filtración, desde RestorePrivacy se pusieron en contacto con el vendedor para conocer el valor de la misma: 30.000 dólares. Y aunque desde Twitter han confirmado que se está investigando la situación, aún no han aportado mayor información sobre el avance de sus pesquisas.
