Una brecha de datos en Twitter permitió a un atacante acceder a los datos de contacto de 5,4 millones de cuentas. Twitter confirmó la vulnerabilidad de seguridad que ha permitido extraer los datos. Esta información vincula los nombres de los usuarios de Twitter con números de teléfono y direcciones de correo electrónico y se han puesto a la venta en un foro de hacking por $30.000 USD.
Según los detalles que han salido a la luz, la filtración fue posible por a una vulnerabilidad descubierta en enero.
“Una vulnerabilidad de Twitter verificada en enero ha sido explotada por un actor de amenazas para obtener datos de cuentas de 5,4 millones de usuarios. Aunque Twitter ya ha parcheado la vulnerabilidad, la base de datos supuestamente obtenida a partir de este exploit se está vendiendo en un popular foro de hacking, publicado hoy mismo.
En enero, se informó en HackerOne de una vulnerabilidad que permite a un atacante obtener el número de teléfono y/o la dirección de correo electrónico asociados a las cuentas de Twitter, incluso si el usuario ha ocultado estos campos en la configuración de privacidad.
Un actor de la amenaza está ahora vendiendo los datos supuestamente adquiridos a partir de esta vulnerabilidad. Hoy hemos visto a un nuevo usuario vendiendo la base de datos de Twitter en Breached Forums, el famoso foro de hacking que ganó la atención internacional a principios de este mes con una violación de datos que expuso a más de mil millones de residentes chinos.
El post sigue activo ahora con la base de datos de Twitter que supuestamente consiste en 5,4 millones de usuarios a la venta. El vendedor en el foro de hacking se hace llamar "diablo" y afirma que el conjunto de datos incluye "Celebridades, a las empresas, al azar, OGs, etc".
El propietario del foro de hacking verificó la autenticidad del ataque y dice que dos muestras de la base de datos se verifican.
“Hemos descargado la base de datos de muestra para su verificación y análisis. Incluye personas de todo el mundo, con información de perfil público, así como el correo electrónico o el número de teléfono del usuario de Twitter utilizado con la cuenta.
Todas las muestras que examinamos coinciden con personas del mundo real que pueden verificarse fácilmente con perfiles públicos en Twitter.”
El sitio de privacidad se puso en contacto con el vendedor y le dijeron que el precio de la base de datos era de $30.000 USD
HackerOne ya cubrió la vulnerabilidad en enero, que permitía a cualquiera introducir un número de teléfono o una dirección de correo electrónico y luego encontrar la cuenta de Twitter asociado. Se trata de un identificador interno utilizado por Twitter, pero que puede convertirse fácilmente en un identificador de Twitter.
“Esto es una amenaza seria, ya que la gente no sólo puede encontrar a los usuarios que han restringido la capacidad de ser encontrados por correo electrónico/número de teléfono, sino que cualquier atacante con un conocimiento básico de scripting/codificación puede enumerar una gran parte de la base de usuarios de Twitter que no se puede enumerar antes (crear una base de datos con conexiones de teléfono/correo electrónico a nombre de usuario). Estas bases pueden ser vendidas a partes maliciosas con fines publicitarios o con el propósito de etiquetar a las celebridades en diferentes actividades maliciosas.
Además, una característica interesante descubierta es que incluso se pueden encontrar las identificaciones de las cuentas suspendidas de Twitter utilizando este método.”
Es probable que el atacante obtuviera bases de datos existentes de números de teléfono y direcciones de correo electrónico obtenidas en violaciones de otros servicios y luego utilizara estos detalles para buscar las correspondientes cuentas de Twitter.
Todavía no hay forma de comprobar qué cuenta está incluida en la violación de datos de Twitter. Como siempre, conviene estar atento a los ataques de phishing, es decir, a los correos electrónicos que dicen ser de Apple, su banco, PayPal, su proveedor de correo electrónico, etc. y que piden que inicie sesión en su cuenta.
Las tácticas de phishing más comunes son un mensaje en el que se le informa de que su cuenta corre el riesgo de ser eliminada o el envío de un recibo falso de una compra de gran valor, junto con un enlace para disputar el cargo.
La principal forma de resguardar en este caso es no hacer nunca clic en los enlaces enviados por correo electrónico. Utilice siempre sus propios marcadores o escriba una URL conocida.