Datos de usuarios de Twitter fueron filtrados

Twitter fue víctima de un ciberataque que conllevó a la filtración de los datos de 5,4 millones de usuarios debido a la vulneración de una brecha de seguridad descubierta a comienzos de este año.

La plataforma de ciberseguridad HackerOne publicó un informe en febrero en el que informaba a Twitter de que, aprovechándose de este error, los atacantes podían recopilar datos de los usuarios.

«Esta vulnerabilidad permite que cualquier usuario sin ninguna autenticación obtenga una ID de Twitter de cualquier otro usuario al enviar un número teléfono o correo electrónico, a pesar de que este prohibiese la acción desde la Configuración de privacidad», se puede leer en este reporte.

En este informe también se indica que este error es específico de la versión de Twitter para Android y que se detectó durante el proceso de verificación de la duplicación de una cuenta de la red social.

Asimismo, HackerOne señala que se trata de «una amenaza grave» que puede aprovechar «cualquier atacante con un conocimiento básico de secuencias de comandos y codificación», capaz de crear una base de datos que pueda vender o utilizar con fines publicitarios.

Un usuario de HackerOne, conocido como «zhirinovskiy», informó a Twitter de este problema y la compañía no solo verificó que se trataba de una vulnerabilidad de su sistema, sino que también recompensó a este usuario con un total de 5.040 dólares por haberlo advertido.

Sin embargo, desde RestorePrivacy indican que los ciberatacantes aprovecharon ese fallo para recopilar información de 5,4 millones de usuarios de la red social y venderla a través del foro de piratería Breached Forums.

K. Tovar

Haga clic en el enlace para suscribirse gratis a nuestro grupo de medios y noticias en Telegram: https://t.me/G_ELSUMARIO_News

Fuente: CSO