Twitter fue acusado de encubrir violación ilegal de datos que afecta a millones
Un experto en seguridad cibernética con sede en Los Ángeles advirtió sobre una violación de datos en el sitio de redes sociales Twitter que supuestamente afectó a "millones" en los EE. UU. y la UE. Chad Loder, fundador de la empresa de concientización sobre seguridad cibernética Habitu8, tomó el sitio de redes sociales el 23 de noviembre para advertir a los usuarios sobre lo mismo. Loder afirma que la violación se produjo "no antes de 2021" y "no se ha informado antes".
Loder afirmó en una serie de tuits que habían visto los datos robados en la supuesta violación y que hablaron con las posibles víctimas de la violación. Curiosamente, las víctimas habían confirmado que los datos violados eran "precisos". Loder dijo que cualquier cuenta de Twitter con la configuración "permitir que otros lo encuentren por número de teléfono" habilitada en su configuración de "detectabilidad" se ve afectada, con "todas las cuentas para todo el país". código de Francia” en la lista, con sus números de móvil completos.
La violación también incluye los "espacios de números de teléfono completos para múltiples códigos de países en la UE" y "algunos códigos de área en los EE. UU.", y el conjunto de datos incluye información personal para "cuentas verificadas, celebridades, políticos prominentes y agencias gubernamentales". ”.
En julio, Twitter confirmó una violación de datos que afectó a millones de cuentas de usuarios. Loder afirmó que este “no puede” ser el mismo incumplimiento a menos que la empresa “mintiera” sobre el incumplimiento de julio.
Según Loder, los datos de esta violación "no son los mismos datos" que los vistos en la violación de julio, porque están en un "formato completamente diferente" y tienen "diferentes cuentas afectadas".
Loder cree que la infracción se produjo debido a que actores maliciosos explotaron la misma vulnerabilidad que el ataque informado en julio.
Según Devil, es decir, el hacker que afirmó en una publicación en el foro de piratería Breach Forum, los datos robados incluían direcciones de correo electrónico y números de teléfono de "celebridades, empresas, aleatorios, OG, etc.".
El propietario de Breach Forums verificó por primera vez que la filtración era auténtica, afirmando que la filtración de datos se produjo porque el diablo pudo explotar una vulnerabilidad en el sitio de redes sociales que se detectó por primera vez en enero de 2022.
Un miembro llamado zhirinovsky publicó un informe sobre la vulnerabilidad de la plataforma de coordinación de vulnerabilidades y recompensas por errores HackerOne el 1 de enero de 2022. Describieron los efectos de la vulnerabilidad y dijeron: “La vulnerabilidad permite que cualquier parte sin autenticación obtenga una ID de Twitter (que es casi igual a obtener el nombre de usuario de una cuenta) de cualquier usuario enviando un número de teléfono/correo electrónico aunque el usuario haya prohibido esta acción en la configuración de privacidad.
El error existe debido al proceso de autorización utilizado en el Cliente Android de Twitter, específicamente en el proceso de verificar la duplicación de una cuenta de Twitter”. Esto significa que la vulnerabilidad podría, y luego lo hizo, permitir que “cualquier atacante con un conocimiento básico de secuencias de comandos/codificación [para] enumerar una gran parte de la base de usuarios de Twitter” y recopilar datos de usuarios en una base de datos que vinculaba los nombres de usuario de Twitter con sus respectivas direcciones de correo electrónico o números de teléfono.
Luego, esto podría venderse a partes maliciosas que podrían usar los datos con fines publicitarios, o para dirigirse maliciosamente a cuentas específicas de Twitter, por ejemplo, celebridades. Twitter mismo verificó la vulnerabilidad el 6 de enero y luego pagó a zhirinovsky US$5,040 para solucionar el problema en enero. 13, con zhirinovsky confirmando que el problema se había resuelto ese día.
El 5 de agosto, Twitter publicó un comunicado sobre la infracción, confirmando que había ocurrido y que se debía a la vulnerabilidad señalada en enero. La compañía dijo que "notificaría directamente a los usuarios de la cuenta que pudiera confirmar que se vieron afectados por este problema".
Twitter dijo que la violación de datos fue "desafortunada" y alentó a los usuarios a habilitar la autenticación de dos factores para proteger sus cuentas de inicios de sesión no autorizados para controlar la actividad maliciosa de la fuga de datos y terminarla de una vez por todas.
Español de Colombia 
English 
हिन्दी 
ગુજરાતી 
தமிழ் 
తెలుగు 
मराठी 
മലയാളം 
বাংলা 
Français de Belgique 
Deutsch (Schweiz) 
Deutsch (Sie) 
Deutsch 
English (Canada) 
English (New Zealand) 
English (UK) 
English (Australia) 
English (South Africa) 
Afrikaans 
اردو 
العربية 
Русский 
简体中文 
Azərbaycan dili 
অসমীয়া 
Magyar 
Bahasa Indonesia 
Español de Argentina 
日本語 
Italiano 
Tiếng Việt 
Українська 
فارسی 
Français du Canada