La filtración masiva de datos de Twitter del año pasado, que expuso más de cinco millones de números de teléfono y direcciones de correo electrónico, fue peor de lo que se informó inicialmente. Se han encontrado pruebas de que la misma vulnerabilidad de seguridad fue explotada por múltiples actores maliciosos y los datos hackeados han sido puestos a la venta en la web oscura por varias fuentes.
Hasta ahora se pensaba que sólo un hacker había accedido a los datos y la admisión tardía de Twitter ha reforzado esta impresión.
Se dio a conocer que, por primera vez de la vulnerabilidad en enero, que permitía a cualquiera introducir un número de teléfono o una dirección de correo electrónico y luego encontrar el twitterID asociado. Se trata de un identificador interno utilizado por Twitter, pero que puede convertirse fácilmente en un identificador de Twitter.
Un agente malintencionado podría crear una base de datos que combinara los nombres de usuario de Twitter, las direcciones de correo electrónico y los números de teléfono.
En ese momento, Twitter admitió que la vulnerabilidad había existido y que posteriormente había sido parcheada, pero no dijo nada sobre si alguien la había explotado.
Posteriormente, un informe señalaba que un hacker había utilizado efectivamente la vulnerabilidad para obtener datos personales de millones de cuentas.
Una vulnerabilidad de Twitter verificada desde enero ha sido explotada por un actor de amenazas para obtener datos de cuentas supuestamente de 5,4 millones de usuarios. Aunque Twitter ya ha parcheado la vulnerabilidad, la base de datos supuestamente obtenida a partir de este exploit se está vendiendo en un popular foro de hacking, publicado hoy mismo.
En julio de este año nuevamente otro informe sugirió que alguien había aprovechado potencialmente esto y estaba ofreciendo vender la información que había compilado. Tras revisar una muestra de los datos disponibles para la venta, se confirmó que un mal actor se había aprovechado del asunto antes de que se solucionara.
Ayer se sugirió en Twitter que los mismos datos personales habían sido accedidos por múltiples actores maliciosos, no sólo por uno. Aparentemente, un conjunto de datos que contenía la misma información en un formato diferente, con un investigador de seguridad afirmando que era "definitivamente un actor de amenaza diferente." La fuente dijo que este era sólo uno de los archivos que han visto.
Los datos incluyen a los usuarios de Twitter en el Reino Unido, casi todos los países de la UE y partes de los Estados Unidos.