Twitter, la red social del pajarito se vio vulnerada por un actor de amenazas que aseguró poseer y vender datos de 400 millones de usuarios.
El ciberdelincuente se dio a conocer bajo el nombre GOD User y aseguró que los adquirió en 2021 y principios de 2022, y los ofrecerá a cambio de u$s 200.000.
Según el usuario, de los 400 millones de usuarios que puso a la venta, muchos pertenecen a cuentas verificadas, esto es, pertenecientes a celebridades, políticos o empresas.
Entre ellos se encuentran: el empresario Kevin O'Leary, el hijo de Donald Trump, el investigador de seguridad Brian Krebs y la activisa y política de la Cámara de Representantes de Estados Unidos Alexandria Ocaso-Cortez.
Una actualización que se produjo en junio de 2021, provocó una vulnerabilidad que un hacker de la firma HackerOne reportó a la compañía en enero, dentro de su programa de "bugs" (errores) y recompensas.
Desde la compañía aseguraron que por dicha vulnerabilidad, la plataforma fue víctima de un ciberataque que se saldó con el robo y filtración de datos de 5,4 millones de usuarios.
Un ciberdelincuente puso en venta 400 millones de usuarios de Twitter.
La palabra de los expertos
Chad Loder, experto en seguridad, advirtió ahora de que la vulnerabilidad pudo ser explotada por más actores maliciosos, debido a la base de datos que identificó y que no fue previamente reportada.
Con respecto a la información robada, Loder confirmó el acceso a una muestra y comprobó que se trata de datos reales de usuarios.
¿Qué tipo de información se filtró?
En particular, se encontró evidencia de números de teléfonos de usuarios de Francia, aunque la base de datos incluye información sobre millones de usuarios de la Unión Europea y Estados Unidos.
Estos números filtrados, se encuentran vinculados con cuentas que tenían activada la función que les permite a que otras personas encuentren al usuario por número de teléfono.
Además, afectó a usuarios con cuentas verificadas, celebridades, políticos y organismos gubernamentales.
Loder, cuenta con la teoría que no se trate de la misma brecha de datos que Twitter reconoció en verano, pese a que tienen en común el mismo fallo del sistema, debido a que se trata de datos diferentes y de distintas cuentas afectadas.
La compañía reconoció el ciberataque que sufrió.
El experto en seguridad, compartió sus hallazgos tanto en Twitter como en Mastodon.
Debido a esto, su cuenta fue suspendida y el hilo sobre la brecha de datos se podrá encontrar en Archive.org.
Por otro lado, desde Bleeping Computer informaron que la base de datos que afectó a 5,4 millones de usuarios, apareció de manera gratuita en el mismo foro de piratería.
Twitter explicó cómo protegerse
Tras analizar los datos, Twitter confirmó que los delincuentes se aprovecharon del problema existente antes de que ellos puedan solucionarlo.
De ese modo, se confirmó que se vulneró la privacidad de estos usuarios e indicó que notificará a los propietarios de las cuentas afectadas de que sus datos se hayan filtrado, aunque desconoce realmente todas aquellas que se vieron afectadas.
Para que los usuarios puedan proteger sus cuentas se recomendaron una serie de medidas tales como habilitar la autenticación de dos factores.
El ciberataque produjo la filtración de datos de 5,4 millones de usuarios.
De esta manera, la empresa resaltó que los cibercriminales no tuvieron acceso a las credenciales de acceso.
Además, recomendó a los dueños de cuentas anónimas que para mantener su identidad lo más oculta posible no las asocien a un número de teléfono o un correo electrónico "públicamente conocidos", según informó el sitio europapress.es.