En caso de que no haya seguido de cerca las noticias en profundidad sobre piratas informáticos (y no lo culpamos si no lo ha hecho), es posible que se haya perdido un anuncio en enero de hackeruno detallando una vulnerabilidad de seguridad en el código de Twitter. La vulnerabilidad permitió a los piratas informáticos robar números de teléfono y correos electrónicos de los usuarios.
Bueno, una lista de millones de usuarios de Twitter acaba de aparecer a la venta en la web oscura.
Vídeos recomendados
Restore Privacy, un organismo de control de seguridad y privacidad, informó la lista de 5,4 millones de correos electrónicos y números de teléfono de usuarios de Twitter a la venta en un sitio web oscuro llamado Breached Forums. El hacker que vende la lista afirma que contiene datos privados de "celebridades, empresas, aleatorios, OG, etc."
La vulnerabilidad descubierta en enero y la venta de conjuntos de datos personales de Twitter están demasiado estrechamente relacionados como para ser una mera coincidencia.
En enero, el usuario de HackerOne, zhirinovskiy, envió un informe de error que encontró mientras analizaba el código base de Twitter. Fue un exploit que potencialmente podría permitir que un actor de amenazas acceda a los correos electrónicos y números de teléfono de los usuarios de Twitter. Aunque no había señales de violación de datos en ese momento, Zhirinovskiy estaba preocupado.
"Esta es una amenaza grave", dijo Zhirinovskiy en su informe de error. “Como las personas no sólo pueden encontrar usuarios que han restringido la capacidad de ser encontrados por correo electrónico o número de teléfono, sino también cualquier atacante con un conocimiento básico de Las secuencias de comandos/codificación pueden enumerar una gran parte de la base de usuarios de Twitter que no estaba disponible para la enumeración anterior (cree una base de datos con teléfono/correo electrónico para el nombre de usuario). conexiones).”
“Gracias por tu informe @zhirinovksiy”, respondió al informe un empleado de Twitter llamado bugtriage_simon. “Estamos investigando esto y los mantendremos informados cuando tengamos información adicional. Gracias por pensar en la seguridad de Twitter”.
La respuesta llegó el 6 de enero, cinco días después de que Zhirinovskiy publicara su informe.
El 13 de enero, Twitter cerró el informe y comentó: “Consideramos que este problema ya está solucionado. ¿Puedes confirmarlo?
"Puedo confirmar que el problema está solucionado", respondió Zhirinovskiy el mismo día. Twitter lo recompensó por sus esfuerzos.
A juzgar por el intercambio de comentarios sobre el informe de error inicial, Twitter tardó casi dos semanas en solucionar la vulnerabilidad. En algún momento, un actor de amenazas se coló y robó 5,4 millones de conjuntos de datos. Se desconoce si se hizo antes de que Zhirinovskiy descubriera el exploit o después de haberlo publicado. Lo que se sabe es que esos correos electrónicos y números de teléfono ya están a la venta.
Si sus datos se incluyeron en la violación, puede esperar recibir un aumento en los correos electrónicos no deseados y las llamadas de estafadores. Recomendamos usar Ocultar mi correo electrónico de Apple si tienes iPhone. Además, consulte nuestros consejos para aumentando su privacidad en línea.
Recomendaciones de los editores
- Los piratas informáticos robaron 1,5 millones de dólares utilizando datos de tarjetas de crédito comprados en la web oscura
- Este sitio de hackers vendió datos de 24 millones de personas, hasta ahora
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.