馃敁 Hackers liberan millones de ID de Twitter e informaci贸n de usuario de forma gratuita 馃敁

La API de Twitter una vez tuvo un fallo tan f谩cil de explotar que los piratas inform谩ticos lograron obtener 5,4 millones de detalles de usuario. Ahora, seg煤n informes y menciones de usuarios en foros de hackers, hay varios millones m谩s de puntos de datos de usuarios flotando en Internet.

BleepingComputer inform贸 el lunes que los 5,4 millones de registros de usuarios que contienen contrase帽as, n煤meros de tel茅fono, correos electr贸nicos y m谩s pueden haber sido solo la punta del iceberg de una brecha mucho mayor en los datos de la empresa. Los datos se extrajeron originalmente de Twitter utilizando un falloen la interfaz de programaci贸n de aplicaciones (API) de la plataforma, pero ahora se comparten abiertamente online. Como lo resumi贸 HackerOne a principios de este a帽o, los piratas inform谩ticos descubrieron que hab铆a una manera de permitir que cualquier persona obtuviera la ID de Twitter de un usuario al enviar su n煤mero de tel茅fono o correo electr贸nico al sistema, incluso si el usuario hab铆a desactivado esa opci贸n en su cuenta.

Twitter聽se sincer贸聽sobre el exploit original en su API y la violaci贸n de millones de ID de usuario. En ese momento, la plataforma dijo que estaba notificando a los usuarios que pod铆an confirmar que se vieron afectados por la violaci贸n de datos. Pero el destacado聽investigador antifascista聽y experto en seguridad Chad Loder incluy贸 algunas pruebas de un robo de datos adicional en su聽perfil de Mastadon聽el 25 de noviembre. Loder le dijo a聽9to5Mac聽la semana pasada que parec铆a haber 鈥渕煤ltiples actores de amenazas, operando de forma independiente鈥 tomando datos del Reino Unido, algunas naciones de la UE y algunas partes de los EE. UU., principalmente desde finales de 2021. Ese segundo conjunto de datos podr铆a incluir alrededor de 1,4 millones de perfiles m谩s.

Fuente: Gizmodo