Un ataque de piratería en Twitter resultó en un volcado de datos que expone información de más de 200 millones de usuarios

Por SputnikNews

Visto en: Trikooba

Los informes de violación de datos son otro dolor de cabeza que enfrenta Twitter.

El mandato del CEO de Tesla y SpaceX, Elon Musk, en Twitter, lanzado cuando compró el sitio de la red social en octubre pasado por $ 44 mil millones, ha estado marcado por el despido de altos ejecutivos y casi la mitad de su fuerza laboral, nuevas reglas de contratación y una serie de otros cambios contradictorios.

Los informes de violación de datos son otro dolor de cabeza que enfrenta Twitter.

Según los informes, más de 200 millones de nombres de usuarios de Twitter, direcciones de correo electrónico, nombres de pantalla, número de seguidores y números de teléfono han sido robados en un ataque masivo de piratería, con el volcado de datos ahora publicado en la web oscura.

La violación de datos, que tuvo lugar ya en 2021, «desafortunadamente conducirá a una gran cantidad de piratería, phishing dirigido y doxxing«, según la firma de monitoreo de ciberseguridad Hudson Rock, con sede en Israel.

Agregó que esto podría resultar ser «una de las fugas de datos más significativas» registradas por la empresa.

En general, el tamaño de la base de datos robada fue supuestamente de unos 63 GB, con informes previos sobre la presunta violación, presentados en los medios estadounidenses en diciembre, afirmando que 400 millones de direcciones de correo electrónico y números de teléfono llegaron a manos de los piratas informáticos.

A finales de 2022, Alon Gal, cofundador de Hudson Rock, había advertido en las redes sociales sobre la violación.

Los perfiles de usuario de Twitter raspados habían sido recolectados por actores de amenazas y recolectores de violaciones de datos explotando la vulnerabilidad API del sitio de microblogging, según Gal. Después de ser descubierto por el programa de recompensas de errores de Twitter en enero de 2022, en una publicación de blog en agosto, la compañía declaró que los desarrollos habían seguido una actualización de su código en junio de 2021.

lo que dio lugar a que los ciberdelincuentes se aprovecharan de la falla resultante.

El hackeo «permitió a alguien ingresar un número de teléfono o dirección de correo electrónico en el flujo de inicio de sesión en un intento de saber si esa información estaba vinculada a una cuenta de Twitter existente y, de ser así, qué cuenta específica», dijo la compañía en ese momento.

Twitter afirmó en ese momento que «no tenía evidencia que sugiriera que alguien se había aprovechado de la vulnerabilidad».

Ahora, sin embargo, un actor de amenazas ha publicado los datos que consisten en 200 millones de perfiles de Twitter en el foro de piratería Breach.

Según Troy Hunt, creador del sitio de notificación de infracciones Have I Been Pwned, el caché filtrado parecía «más o menos lo que se ha descrito».

La violación de datos reportada ocurrió antes de que Tesla y el CEO de SpaceX, Elon Musk, compraran el sitio de la red social el 2 de octubre de 2022, por $ 44 mil millones. Twitter no ha ofrecido ningún comentario oficial sobre la reciente lista de datos de usuarios aparentemente a la venta en la Deep Web.

Deja una respuesta

Deja un comentario