Noticias

Twitter confirma la reciente violación de datos de 5,4 millones de cuentas

Twitter dice que solucionó una vulnerabilidad de seguridad que estaba siendo explotada por actores de amenazas para obtener los detalles de la cuenta de alrededor de 5,4 millones de usuarios, que se pusieron a la venta en un conocido foro de piratería.

La vulnerabilidad permitió al actor de amenazas insertar un número de teléfono o una dirección de correo electrónico en el flujo de inicio de sesión para determinar si esa información estaba conectada a una cuenta de Twitter existente y, de ser así, a qué cuenta específica.

“En enero de 2022, recibimos un informe a través de nuestro programa de recompensas por errores de una vulnerabilidad en los sistemas de Twitter. Como resultado de la vulnerabilidad, si una persona ingresaba una dirección de correo electrónico o un número de teléfono en los sistemas de Twitter, los sistemas de Twitter le decían a la persona qué cuenta de Twitter, si alguna, estaba asociada con la dirección de correo electrónico o el número de teléfono ingresado. Cuando nos enteramos de esto, inmediatamente investigamos y resolvimos”, reveló Twitter en un asesor de seguridad.

La falla fue descubierta por un investigador de seguridad Zhirinovsky en enero de 2022 Quien fue recibió $ 5,000 por exponer la vulnerabilidad.

«La vulnerabilidad permite que cualquier parte sin ninguna autenticación de ID de Twitter (que es casi equivalente a obtener un nombre de usuario de cuenta) obtenga a cualquier usuario ingresando un número de teléfono/correo electrónico a pesar de que el usuario ha bloqueado esta acción en la configuración de privacidad. El error se debe al proceso de autorización utilizado en el cliente de Twitter de Android, específicamente los procesos para verificar cuentas de Twitter duplicadas.,” leer la descripción.

«Esta es una amenaza grave, ya que las personas no solo pueden encontrar usuarios que tienen acceso restringido a un correo electrónico/número de teléfono, sino que cualquier atacante con conocimientos básicos de secuencias de comandos/codificación puede acceder a una gran parte de la base de usuarios. La cuenta de Twitter no está disponible. para contar antes (crear una base de datos con contactos de teléfono/correo electrónico con un nombre de usuario). Dichas bases se pueden vender a partes maliciosas con fines publicitarios o con el fin de etiquetar a celebridades en diversas actividades maliciosas”.

Según Twitter, este error fue el resultado de una actualización de su código en junio de 2021, que se identificó y corrigió de inmediato en enero de 2022. En ese momento, la empresa no tenía evidencia que sugiriera que alguien se había aprovechado de la vulnerabilidad.

Aunque el error fue patentado, ya era demasiado tarde ya que los piratas informáticos ya habían explotado la vulnerabilidad durante la ventana de seis meses, es decir, desde junio de 2021 hasta enero de 2022, para acceder a una base de datos de direcciones de correo electrónico y números de teléfono para crear 5,4 millones de cuentas de Twitter.

La plataforma de microblogging dijo que se enteró a través de un informe de prensa en julio de 2022 de que alguien podría haberse aprovechado del error y estaba ofreciendo vender la información que habían recopilado «de celebridades a empresas» por $ 30,000.

«Después de revisar una muestra de los datos a la venta, confirmamos que un mal actor había explotado el problema antes de que se abordara», dijo Twitter. «Notificaremos directamente a los propietarios de las cuentas que podamos confirmar que se han visto afectados por este problema».

Para aquellos que usan una cuenta de Twitter falsa, la compañía aconseja a los usuarios que mantengan su identidad lo más oculta posible al no agregar un número de teléfono o dirección de correo electrónico conocidos públicamente a su cuenta.

“Estamos publicando esta actualización porque no podemos verificar todas las cuentas que pueden ser influyentes, y somos especialmente cautelosos con las personas con cuentas falsas que pueden ser atacadas por el estado u otros actores”, advirtió el asesor de Twitter.

La plataforma de microblogging alentó a todos los usuarios de Twitter a habilitar la autenticación de dos factores mediante aplicaciones de autenticación o claves de seguridad de hardware para proteger su cuenta de inicios de sesión no autorizados.

Twitter dijo que no sabía cuántos usuarios de Twitter se vieron afectados por la violación y enfatizó que no se habían expuesto contraseñas.

“Podemos confirmar que el impacto fue global”, dijo un portavoz de Twitter por correo electrónico. «No podemos determinar exactamente cuántas cuentas se vieron afectadas o la ubicación de los titulares de las cuentas».

HackNarrow

Informático de profesión, me dedico a probar nuevas versiones de hardware y verificar la seguridad e integridad de servidores y firewalls. Escribo un poco sobre novedades en la rama de la seguridad informática en general.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
error: Content is protected !!