Noticias

Noticias
Hits: 113

Hackers aprovechan una vulnerabilidad de Twitter para exponer 5,4 millones de cuentas

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 
Twitter reveló el viernes que un fallo de día cero, ya corregido, se utilizó para vincular números de teléfono y correos electrónicos a cuentas de usuario en la plataforma de medios sociales.

"Como resultado de la vulnerabilidad, si alguien enviaba una dirección de correo electrónico o un número de teléfono a los sistemas de Twitter, los sistemas de Twitter le dirían a la persona con qué cuenta de Twitter estaba asociada la dirección de correo electrónico o el número de teléfono enviados, si es que había alguna", dijo la compañía en un aviso.

 

Twitter dijo que el fallo, del que se dio cuenta en enero de 2022, se derivó de un cambio de código introducido en junio de 2021. No se expusieron contraseñas como resultado del incidente.

El retraso de seis meses en hacerlo público se debe a que el mes pasado se descubrió que un actor no identificado se había aprovechado potencialmente del fallo antes de la corrección para extraer información de los usuarios y venderla con fines lucrativos en Breach Forums.

Aunque Twitter no reveló el número exacto de usuarios afectados, la publicación en el foro realizada por los atacantes muestra que el fallo fue presuntamente explotado para recopilar una lista que contenía supuestamente más de 5,48 millones de perfiles de cuentas de usuario.

Restore Privacy, que reveló la brecha a finales del mes pasado, dijo que la base de datos se vendía por 30.000 dólares.

Twitter declaró que está en proceso de notificar directamente a los propietarios de las cuentas afectadas por el problema, al tiempo que instó a los usuarios a activar la autenticación de dos factores para protegerse contra los inicios de sesión no autorizados.

La noticia llega cuando Twitter, en mayo, acordó pagar una multa de 150 millones de dólares para resolver una denuncia del Departamento de Justicia de Estados Unidos que alegaba que la empresa, entre 2014 y 2019, utilizó la información que los titulares de las cuentas proporcionaron para la verificación de seguridad con fines publicitarios sin su consentimiento.

Fuente: https://thehackernews.com/2022/08/hackers-exploit-twitter-vulnerability.html

Tags:
Rating:
( 0 Rating )

Búscar

Últimas Noticias

Información

CSIRT CELEC EP

Respuesta a Incidentes de Ciberseguridad (Análisis, Gestión, Coordinación) de nuestra Comunidad Objetivo.

Dirección: Panamericana Norte Km 7 Cuenca-Ecuador

Zona horaria: América / Guayaquil (GMT-0500)

Teléfono: +593 02 2900400  Ext: 3119

 

Últimas Noticias

Csirts Ecuador

Acceso Rápido

Search