TECNOLOGÍA

Ciberseguridad: Filtran los datos de 5,4 millones de usuarios de Twitter por una brecha de seguridad ya conocida

Descubre las últimas noticias y novedades de la tecnología en COPE

Ciberseguridad: Filtran los datos de 5,4 millones de usuarios de Twitter por una brecha de seguridad ya conocida

Redacción digital

Madrid - Publicado el - Actualizado

3 min lectura

Las últimas noticias sobre tecnología con COPE Internet, redes sociales, móviles, gadgets, software, seguridad.

Twitter ha sido víctima de un ciberataque que se ha saldado con el robo y la filtración de los datos de 5,4 millones de usuarios debido a la vulneración de una brecha de seguridad descubierta a comienzos de este año.

La plataforma de ciberseguridad HackerOne publicó un informe el pasado mes de febrero en el que informaba a Twitter de que, aprovechándose de este error, los atacantes podían recopilar datos de los usuarios.

"Esta vulnerabilidad permite que cualquier usuario sin ninguna autenticación obtenga una ID de Twitter de cualquier otro usuario al enviar un número teléfono o correo electrónico, a pesar de que este prohibiese la acción desde la Configuración de privacidad", se puede leer en este reporte.

En este informe también se indica que este error es específico de la versión de Twitter para Android y que se detectó durante el proceso de verificación de la duplicación de una cuenta de la red social.

Asimismo, HackerOne señala que se trata de "una amenaza grave" que puede aprovechar "cualquier atacante con un conocimiento básico de secuencias de comandos y codificación", capaz de crear una base de datos que pueda vender o utilizar con fines publicitarios.

Un usuario de HackerOne, conocido como 'zhirinovskiy', informó a Twitter de este problema y la compañía no solo verificó que se trataba de una vulnerabilidad de su sistema, sino que también recompensó a este usuario con un total de 5.040 dólares por haberlo advertido.

Twitter acknowledged the vulnerability back in January and awarded a bounty on HackerOne. pic.twitter.com/2bdlsw1PXH

Sin embargo, desde RestorePrivacy indican que los ciberatacantes aprovecharon ese fallo para recopilar información de 5,4 millones de usuarios de la red social y venderla a través del foro de piratería Breached Forums.

Esta llegó a dicho foro gracias a uno de sus usuarios, que se da a conocer como 'devil', quien afirmaba en la publicación que dicha base de datos estaba incluía cuentas de "celebridades y empresas", entre otras víctimas.

Horas después de haberlos publicado, el propietario de Breached Forums verificó la autenticidad de la filtración e indicó que esta información se había extraído de la vulnerabilidad recogida en el informe de HackerOne.

Tras acceder a una muestra de la filtración, desde RestorePrivacy se pusieron en contacto con el vendedor para conocer por cuánto vendía la totalidad de los datos filtrados y este indicó que lo hacía por 30.000 dólares.

Según menciona RestorePrivacy, desde Twitter han confirmado que se está investigando la situación, aunque no han aportado mayor información sobre el avance de sus pesquisas.

Puedes leer nuestra sección de tecnología para leer más noticias de tu sección favorita.

Toda la información actualizada de forma constante en la web del diario, así como en las redes sociales del mismo: Facebook, Twitter e Instagram.

Además, si todavía no recibes las alertas de última hora en tu móvil para conocer la información antes que nadie, puedes bajarte sin ningún coste la aplicación de COPE para iOS (iPhone) y Android.

La aplicación de COPE es el mejor canal para escuchar la radio en directo, pero es también un completo medio de información digital que cuenta las noticias cuando se están produciendo, que te alerta de lo que sucede mediante notificaciones en tu móvil. Continúa leyendo las últimas noticias de actualidad en nuestra página web para estar siempre informado de lo que está pasando.

Temas relacionados

Herrera en COPE

Herrera en COPE

Con Carlos Herrera

Lunes a viernes de 06:00h a 13:00h

Programas

Último boletín

05:00H | 27 NOV 2024 | BOLETÍN