Una nueva falla en Twitter dejó expuestas las identidades de millones de cuentas secretas a través de un foro de hackers. La noticia ha sido confirmada por la compañía, y agregó que desde entonces han solucionado el problema.
Una laguna permitió a los actores de bac averiguar si un número de teléfono o una dirección de correo electrónico estaban vinculados a una cuenta existente simplemente ingresando la información en un flujo de inicio de sesión.
Una falla masiva de Twitter dejó 5.4 millones de cuentas vulnerables con los datos vendidos por $ 30,000
«Como resultado de la vulnerabilidad, si alguien envió una dirección de correo electrónico o un número de teléfono a los sistemas de Twitter, los sistemas de Twitter le dirían a la persona a qué cuenta de Twitter se asoció la dirección de correo electrónico o el número de teléfono enviado, si corresponde», dijo Twitter en un comunicado. entrada en el blog.
Esta falla de seguridad se originó a partir de una actualización del código de Twitter que se introdujo en junio del año pasado. Twitter solucionó el problema después de recibir el informe en enero pasado a través del programa de recompensas por errores. La compañía también agregó que no descubrió «ninguna evidencia que sugiera que alguien se había aprovechado de la vulnerabilidad» cuando se enteró por primera vez del error.
Sin embargo, también es importante señalar que el informe de error llegó demasiado tarde porque algunos malos actores ya se habían adelantado y explotado la falla. Según un informe de Bleeping Computer, un pirata informático logró vender una base de datos que contenía números de teléfono y direcciones de correo electrónico que estaban vinculadas a 5,4 millones de personas, y se vendió por 30.000 dólares.
«Después de revisar una muestra de los datos disponibles para la venta, confirmamos que un mal actor se había aprovechado del problema antes de que se abordara», confirmó Twitter.
Por el momento, la empresa no dijo cuántas cuentas se vieron afectadas, pero sí confirmó que la brecha afectó a usuarios con cuentas seudónimas. La base de datos que se vendió contenía información «sobre varias cuentas, incluidas celebridades, empresas y usuarios aleatorios».
Twitter seguirá adelante y notificará a los propietarios de cuentas que se vieron afectados por esta vulnerabilidad. Afortunadamente, ninguna contraseña se vio comprometida como resultado de esta infracción, por lo que no tiene que preocuparse por eso.