Una bretxa a Twitter permet la filtració de dades de més de 200 milions de comptes

La xarxa social Twitter ha patit una bretxa de dades que ha permès la filtració, en un fòrum de pirateria, de les adreces de correu electrònic vinculades a més de 200 milions de comptes. Els ciberdelinqüents varen aprofitar una fallada de seguretat al sistema de la plataforma, que va permetre a persones externes que ja tenien una adreça de correu electrònic o un número de telèfon associat a un compte, trobar qualsevol altra que hagués compartit aquestes dades amb la companyia.

Des del juliol del 2022 s'han registrat diferents casos de robatoris i filtracions de dades dels usuaris de Twitter. Entre ells, números de telèfons i adreces de correu electrònic, que serveixen tant per a accedir a la plataforma com per a complir amb el sistema de verificació en dos passos. Des de llavors, aquests conjunts de dades s'han pogut robar en explotar una vulnerabilitat de la interfície d'aplicacions (API) de Twitter, que ha permès als ciberdelincients ingressar adreces de correu electrònic i números de telèfon per a confirmar si estaven associats amb una ID o perfil de la plataforma. Concretament, l'origen d'aquesta vulnerabilitat va tenir lloc amb la implementació d'una actualització del codi de seguretat de Twitter el juny del 2021, que va generar una bretxa reportada per HackerOne el gener del 2022.

No obstant això, no va ser fins al desembre quan la companyia va confirmar que aquell ciberatac es va deure a aquest procediment, encara que en aquell moment també va negar que els ciberdelinqüents haguessin pogut continuar explotant aquesta bretxa posteriorment. Inicialment, Twitter va ser víctima d'un ciberatac que es va saldar amb el robatori i la filtració d'informació de 5,4 milions d'usuaris, atac que va tenir lloc al juliol. Aquest primer conjunt de dades es va posar a la venda aquell mateix mes al fòrum de pirateria Breached Forums.

Més recentment, un altre actor d'amenaces va assegurar posseir i vendre en aquest mateix fòrum les dades de 400 milions d'usuaris a Twitter extretes a través d'aquesta vulnerabilitat ja reparada. Entre alguns dels comptes que va posar a la venda aquest ciberdelinqüent hi havia els pertanyents a empreses, polítics i celebritats. Ara al gener Bleeping Computer ha informat que un altre actor ha posat a la venda un conjunt de dades pertanyents a una mica més de 200 milions de perfils de Twitter. En total, 221.608.279 comptes.

Comenta

Normes d'ús

Avís legal

» El contingut dels comentaris és l'opinió dels usuaris o internautes, no de dbalears.cat

» No és permès escriure-hi comentaris contraris a les lleis, injuriosos, il·lícits o lesius a tercers

» dbalears.cat es reserva el dret d'eliminar qualsevol comentari inapropiat.

Recordi que vostè és responsable de tot allò que escriu i que es revelaran a les autoritats públiques competents i als tribunals les dades que siguin requerides legalment (nom, e-mail i IP del seu ordinador, com també informació accessible a través dels sistemes).

Comentaris

De moment no hi ha comentaris.