Se filtran los datos de 5,4 millones de cuentas de Twitter

 El origen de la brecha fue detectado o al menos publicado por HackerOne hace unos meses, más concretamente el 1 de enero del presente año. El medio Restore Privacy explica que el actor malicioso explotó una vulnerabilidad que estaba presente en la aplicación de Twitter para Android y consiguió acceso para hacerse con los datos de 5,4 millones de cuentas. Además de eso, la base de datos que los contenía está siendo vendida desde ayer a través de un conocido foro de hacking, Breached Forums, al precio de 30.000 dólares.

El usuario que está vendiendo la base de datos explica el origen del producto en la “incompetencia de Twitter”, dando a entender que los responsables de la red social no han hecho bien los deberes a la hora de proteger los datos de sus usuarios.

‘zhirinovskiy’, el usuario de HackerOne que reportó el 1 de enero la vulnerabilidad presente en la aplicación de Twitter para Android, ha explicado que “esta es una amenaza grave, ya que las personas no solo pueden encontrar usuarios que han restringido la capacidad de ser encontrados por correo electrónico/número de teléfono, sino que cualquier atacante con un conocimiento básico de secuencias de comandos/codificación puede enumerar una gran parte de la base de usuarios de Twitter que no está disponible para enumeración previa (crear una base de datos con conexiones de teléfono/correo electrónico a nombre de usuario). Dichas bases se pueden vender a partes malintencionadas con fines publicitarios o para identificar a celebridades en diferentes actividades maliciosas”.

Twitter, por su parte, tardó cinco días en responder, posiblemente porque se tomó su tiempo para verificar la información publicada por ‘zhirinovskiy’. Tras reconocer el bug y trabajar en un parche que corrigiera la vulnerabilidad, la compañía recompensó al usuario de HackerOne con 5.040 dólares.

entre los datos filtrados hay números de teléfono y direcciones de correo electrónico, los cuales han sido obtenidos incluso si el usuario los ha marcado como ocultos. Entre las cuentas afectadas, según ‘devil’, hay algunas pertenecientes a celebridades y empresas. El propietario de Breach Forums ha verificado la autenticidad de la filtración y que su origen está en la vulnerabilidad publicada en HackerOne.

Como medida de precaución, se recomienda el cambio de la contraseña para acceder a Twitter y la del correo electrónico si no es especialmente fuerte (si se emplea un gestor de claves, lo ideal sería cambiarla sí o sí).

Fuente: Muycomputer.com