Twitter sufre una brecha de seguridad y ve filtrados los datos de 5,4 millones de usuarios
Twitter ha sido vĂctima de un nuevo hackeo. Explotando una vulnerabilidad ya conocida, en tanto que fue descubierta en enero de este mismo año, un hacker ha conseguido, aparentemente, acceder a los datos personales (nĂșmeros de telĂ©fono y correos) de 5,4 millones de usuarios.
Dichos datos se han puesto a la venta en un foro online por un usuario llamado "devil". SegĂșn asegura el mismo en la publicaciĂłn, tiene los datos de 5.485.636 usuarios, incluyendo celebridades, empresas y otros usuarios. ¿El precio de venta? 30.000 dĂłlares. Desde Twitter han confirmado estar investigando la situaciĂłn, pero no hay informaciĂłn por el momento.
Una vulnerabilidad conocida
Como indicĂĄbamos anteriormente, la vulnerabilidad explotada por el hacker fue reportada (y, en principio, parcheada) en enero. Esta vulnerabilidad permitĂa a un atacante obtener el nĂșmero de telĂ©fono y direcciĂłn de correo mediante un fallo concreto del cliente de Twitter para Android.
La miga estĂĄ en que funcionaba incluso cuando el usuario habĂa ocultado dicha informaciĂłn en los ajustes de privacidad. Un usuario de HackerOne, "zhirinovskiy", reportĂł el problema a Twitter y no solo fue verificado, sino que Twitter recompensĂł al usuario con 5.040 dĂłlares.
Pues si bien esta vulnerabilidad ya habĂa sido parcheada, es la misma que aparentemente ha usado "devil" para obtener los datos de 5,4 millones de usuarios. La informaciĂłn se vende por 30.000 dĂłlares en el mismo foro en el que a principios de mes se vendĂa la informaciĂłn de mil millones de chinos.
Sea como fuere, tocarĂĄ esperar para que Twitter se pronuncie y de mĂĄs informaciĂłn al respecto. Por ahora, solo sabemos que estĂĄn investigando el asunto.
VĂa | Restore Privacy
No hay comentarios.: