La API de Twitter una vez tuvo un fallo tan fácil de explotar que los piratas informáticos lograron obtener 5,4 millones de detalles de usuario. Ahora, según informes y menciones de usuarios en foros de hackers, hay varios millones más de puntos de datos de usuarios flotando en Internet.
BleepingComputer informó el lunes que los 5,4 millones de registros de usuarios que contienen contraseñas, números de teléfono, correos electrónicos y más pueden haber sido solo la punta del iceberg de una brecha mucho mayor en los datos de la empresa. Los datos se extrajeron originalmente de Twitter utilizando un falloen la interfaz de programación de aplicaciones (API) de la plataforma, pero ahora se comparten abiertamente online. Como lo resumió HackerOne a principios de este año, los piratas informáticos descubrieron que había una manera de permitir que cualquier persona obtuviera la ID de Twitter de un usuario al enviar su número de teléfono o correo electrónico al sistema, incluso si el usuario había desactivado esa opción en su cuenta.
Twitter se sinceró sobre el exploit original en su API y la violación de millones de ID de usuario. En ese momento, la plataforma dijo que estaba notificando a los usuarios que podían confirmar que se vieron afectados por la violación de datos. Pero el destacado investigador antifascista y experto en seguridad Chad Loder incluyó algunas pruebas de un robo de datos adicional en su perfil de Mastadon el 25 de noviembre. Loder le dijo a 9to5Mac la semana pasada que parecía haber “múltiples actores de amenazas, operando de forma independiente” tomando datos del Reino Unido, algunas naciones de la UE y algunas partes de los EE. UU., principalmente desde finales de 2021. Ese segundo conjunto de datos podría incluir alrededor de 1,4 millones de perfiles más.
Fuente: Gizmodo