Twitter sufre una brecha de seguridad que expone 5,4 millones de registros personales

Los actores de amenazas han expuesto públicamente los datos de los usuarios obtenidos en un foro de manera gratuita.

Alberto Payo

Periodista

Guardar

Twitter
Twitter

Elon Musk ya tiene un nuevo dolor de cabeza relacionado con su última adquisición. Twitter habría experimentado una brecha de seguridad que implicaría la filtración de 5,4 millones de registros personales

Los autores del ataque compartieron los datos robados a los usuarios interesados en el foro de piratería Breached Forums. 

Entre la información personal filtrada se pueden encontrar la ID de Twitter, nombres reales, nombres de inicio de sesión, ubicaciones, estado verificado, números de teléfono, correos electrónicos y otra información privada. 

La base de usuarios a la que los piratas han tenido acceso incluiría cuentas de celebridades, empresas y organismos públicos, según se hace eco CybersecurityNews

Al margen de los más de 5 millones de registros, los hackers también recopilaron 1,4 millones de perfiles de usuarios cuya cuenta había sido suspendida. 

Un agujero de seguridad gigantesco

Los actores de amenazas habrían explotado una vulnerabilidad de su API (interfaz de programación de aplicaciones) que fue solucionada en enero.

Pese a la supuesta solución del problema, este error habría sido explotado por un número desconocido de actores maliciosos

La citada vulnerabilidad se solucionó en enero de este año. Cualquiera que lo deseara podría aprovecharla introduciendo una dirección de email o un teléfono para encontrar la identificación de Twitter asociada a dicho dato. 

El programa de recompensas por errores de HackerOne reveló una vulnerabilidad en la API de la red social en diciembre del año pasado. La empresa del pájaro sufrió una violación masiva de datos que ha sido confirmada por la propia compañía. 

En julio un actor de amenazas anónimo ya había publicado un post en un foro de piratería donde ponía a a venta los datos de más de 5,4 millones de usuarios de Twitter por 30.000 dólares.