Contenido
Twitter ha sufrido un ciberataque que ha provocado el robo y la filtración de los datos de 5,4 millones de usuarios debido a una brecha de seguridad descubierta a principios de este año. La plataforma de ciberseguridad HackerOne publicó un informe en febrero del año pasado en el que se informaba a Twitter de que los atacantes podían recopilar datos de los usuarios aprovechando el fallo.
“La vulnerabilidad permite a un usuario obtener un ID de Twitter de otro usuario sin autenticación mediante el envío de un número de teléfono o un correo electrónico. Aunque el usuario lo haya prohibido en su configuración de privacidad”, señala el informe.
¿Qué dice el comunicado de Twitter?
El informe también indica que el fallo es específico de la versión de Twitter para Android y se descubrió al comprobar si había cuentas de Twitter duplicadas. HackerOne también afirma que se trata de “una grave amenaza” que puede ser explotada por “cualquier atacante con conocimientos básicos de scripting y codificación”. Que puede crear una base de datos que puede ser vendida o utilizada con fines publicitarios.
Tambien te puede interesar: Twitter agrega funciones a la experiencia en modo de seguridad
Un usuario de HackerOne conocido como “zhirinovskiy” denunció el problema en Twitter. Por lo que, la empresa no sólo confirmó que se trataba de una vulnerabilidad en su sistema. Sino que además recompensó al usuario con un total de 5.040 dólares por la alerta. Sin embargo, Restore Privacy informa de que los ciberatacantes aprovecharon el fallo para recopilar información de 5,4 millones de usuarios de la red social. Esto con la finalidad de venderla a través del foro de hackers Breached Forums.
Descarga gratis el Observatorio Ecommerce 2021
Si deseas tener los datos más precisos del comercio electrónico y conocer las nuevas tendencias, descárgate gratuitamente el reporte oficial de la industria de Ecommerce en Perú https://bit.ly/3x0gQpk.
Fuente: El comercio