Hackers explotan vulnerabilidad de Twitter para exponer 5.4 millones de cuentas

0

Hackers explotan vulnerabilidad de Twitter para exponer 5.4 millones de cuentas de usuarios

Twitter reveló el viernes que se utilizó una vulnerabilidad de día cero ya parcheada para vincular números de teléfono y correos electrónicos a cuentas de usuarios en la plataforma de redes sociales.

«Como resultado de la vulnerabilidad, si alguien envió una dirección de correo electrónico o un número de teléfono a los sistemas de Twitter, los sistemas de Twitter le dirían a la persona a qué cuenta de Twitter se asoció la dirección de correo electrónico o el número de teléfono enviado, si corresponde», dijo la compañía en un comunicado.

Twitter dijo que el error, del que se informó en enero de 2022, se debió a un cambio de código introducido en junio de 2021. No se expusieron contraseñas como resultado del incidente.

El retraso de seis meses en hacer el anuncio público se deriva de la nueva evidencia del mes pasado sobre un actor no identificado que se había aprovechado potencialmente de la vulnerabilidad antes de la corrección para extraer información del usuario y venderla con fines de lucro en Breach Forums.

Aunque Twitter no reveló el número exacto de usuarios afectados, la publicación en el foro realizada por el atacante muestra que la falla fue explotada para compilar una lista que supuestamente contiene más de 5.48 millones de perfiles de cuentas de usuarios.

Restore Privacy, que reveló la violación a fines del mes pasado, dijo que la base de datos se vendía por 30,000 dólares.

Twitter declaró que está en proceso de notificar directamente a los propietarios de cuentas afectados por el problema, al mismo tiempo que insta a los usuarios a activar la autenticación de dos factores para protegerse contra inicios de sesión no autorizados.

El desarrollo se produce cuando Twitter, en mayo, acordó pagar una multa de 150 millones de dólares para resolver una queja del Departamento de Justicia de Estados Unidos, que alegaba que la compañía entre 2014 y 2019 usó información proporcionada por los titulares de cuentas para verificación de seguridad con fines publicitarios sin su consentimiento.


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 661610005838513425 Nombre: Masterhacks LATAM Banco: Alternativos

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *