En un desarrollo reciente, se informó que al menos 5,4 millones de registros de usuarios de Twitter fueron robados a través de un error interno y filtrados en línea en un foro de piratas informáticos.
Fuga de datos de Twitter: a medida que avanzamos con la tecnología, la tasa de ataques cibernéticos también aumenta en todo el mundo. En un desarrollo reciente, se informó que al menos 5,4 millones de registros de usuarios de Twitter fueron robados a través de un error interno y filtrados en línea en un foro de piratas informáticos. Esto ocurre solo unos días después de que se informara una pérdida importante de datos en la aplicación de mensajería instantánea WhatsApp, propiedad de Meta.
Además de los 5,4 millones de registros a la venta en línea, se recopilaron 1,4 millones de perfiles de Twitter adicionales utilizando una interfaz de programación de aplicaciones (API) de Twitter diferente que, según se informa, se compartieron de forma privada entre algunas personas, informó la agencia de noticias IANS.
El experto en seguridad Chad Loder primero dio la noticia en Twitter y pronto fue suspendido de la plataforma.
“Acabo de recibir evidencia de una violación masiva de datos de Twitter que afecta a millones de cuentas de Twitter en la UE y los EE. UU. Me puse en contacto con una muestra de las cuentas afectadas y confirmaron que los datos violados son precisos. Esta violación ocurrió no antes de 2021”, había publicado Loder en Twitter.
Los datos masivos consisten en información pública recopilada, así como números de teléfono privados y direcciones de correo electrónico que no deben ser públicas, informa Bleeping Computer.
La exposición de datos se produjo en un momento en que Musk reveló su Twitter 2.0: ‘The Everything App’, diciendo que las nuevas suscripciones de usuarios están en su punto más alto y que la compañía ahora está reclutando activamente.
Los datos que contenían información no pública fueron robados mediante una solución de vulnerabilidad API de Twitter en enero de este año. Estos datos se recopilaron en diciembre de 2021 utilizando una vulnerabilidad de la API de Twitter revelada en el programa de recompensas por errores HackerOne, según el informe del domingo.
La mayoría de los datos consistían en información pública, como ID de Twitter, nombres, nombres de inicio de sesión, ubicaciones y estado verificado. También incluía información privada, como números de teléfono y direcciones de correo electrónico.
Musk o Twitter aún no habían comentado sobre el informe.
Pompompurin, el propietario del foro de piratería Breached, le dijo a BleepingComputer que “fueron responsables de explotar el error y crear el volcado masivo de registros de usuarios de Twitter después de que otro actor de amenazas conocido como ‘Devil’ compartiera la vulnerabilidad con ellos”, menciona el informe.
A medida que los piratas informáticos publicaron 5,4 millones de registros en línea, supuestamente se creó un volcado de datos aún mayor utilizando la misma vulnerabilidad, según el informe.
“Nos dijeron que consta de más de 17 millones de registros, pero no pudimos confirmarlo de forma independiente”, dijo el informe.
Fuente: www.india.com