Una nueva brecha en Twitter deja al descubierto 5,4 millones de cuentas de usuario

Una nueva brecha en Twitter deja al descubierto 5,4 millones de cuentas de usuario

Se han filtrado teléfonos móvil y correos electrónicos de un gran número de usuarios

Están a la venta en la ‘Dark Web’

En enero, HackerOne detalló una peligrosa vulnerabilidad de seguridad en Twitter que permitió a los hackers robar una cantidad muy grande de números de teléfono y correos electrónicos de los usuarios. Hablamos ni más ni menos que de 5,4 millones de correos electrónicos usurpados.

La lista de todas las cuentas a las que se accedió en ese momento acaba de ser publicada en la ‘Dark Web’, un peligroso lugar de internet dónde las normas no existen y la línea entre lo real, lo imaginario y lo fraudulento es realmente fina. Desde Digital Trends aseguran que un organismo de vigilancia ha detectado esta filtración de datos en la web conocida como ‘Breached Forums‘ un lugar donde se pueden comprar gran cantidad de cosas ilícitas.

El hacker que ha filtrado la lista asegura tener información de grandes celebridades y de empresas importantes.

| |

‘Zhirinovskiy’, un usuario de la red de piratas cibernéticos «HackerOne» publicó un informe sobre las vulnerabilidades encontradas mientras analizaba el código fuente de Twitter. Así, encontró un exploit que le permitía acceder a la información vulnerable de miles de usuarios.

«Se trata de una amenaza grave», dijo Zhirinovskiy en su informe «Ya que la gente no sólo puede encontrar a los usuarios que han restringido la capacidad de ser encontrados por correo electrónico/número de teléfono, sino que cualquier atacante con un conocimiento básico de scripting/codificación puede enumerar una gran parte de la base de usuarios de Twitter no disponible para la enumeración previa (crear una base de datos con conexiones de teléfono/correo electrónico a nombre de usuario).»

NOTICIAS RELACIONADAS

Twitter contestó al usuario de HackerOne y aseguraron que habían solucionado el error, algo que el propio Zhirinovskiy confirmó. Sin embargo, la filtración parece haber sido efectiva y antes de que se encontrara el problema muchos otros hackers accedieron a la información.