Twitter confirma que la reciente filtración de datos de usuarios, procede de la brecha de 2021

Twitter ha confirmado que la reciente filtración de los perfiles de millones de usuarios, incluidos números de teléfono privados y direcciones de correo electrónico, procede de la misma filtración de datos que la compañía reveló en agosto de 2022.

Twitter dice que su equipo de respuesta a incidentes analizó los datos de usuarios filtrados en noviembre de 2022 y confirma que se recopilaron utilizando la misma vulnerabilidad antes de que se solucionara en enero de 2022.

«En noviembre de 2022, algunos informes de prensa publicaron que los datos de los usuarios de Twitter habían sido supuestamente filtrados en línea», reza la actualización.

En enero de 2022, Twitter recibió un informe a través de su programa de recompensas por errores según el cual una vulnerabilidad de la API permite a un atacante introducir direcciones de correo electrónico o números de teléfono y obtener un ID de Twitter asociado para una cuenta registrada.

Dado que los números de teléfono y las direcciones de correo electrónico de los miembros no están pensados para ser públicos, esto podría suponer un riesgo significativo para la privacidad de los usuarios de Twitter que desean publicar de forma anónima.

Cuando Twitter corrigió el problema, una amenaza ya había aprovechado la vulnerabilidad de la API para introducir millones de direcciones de correo electrónico y números de teléfono y crear 5,4 millones de perfiles de usuario con datos públicos y no públicos.

Estos datos se pusieron a la venta en un foro de hackers en julio de 2022 por 30.000 dólares, y dos personas los compraron supuestamente por menos del precio original.

Lamentablemente, aunque la última actualización de Twitter indica que los datos filtrados el mes pasado están relacionados con la vulnerabilidad revelada anteriormente, la empresa no ha confirmado el número exacto de usuarios expuestos.

Twitter aconseja a los usuarios que activen la autenticación de dos factores, que utilicen aplicaciones de autenticación o llaves de hardware para proteger sus cuentas y que estén muy atentos a los correos electrónicos entrantes relacionados con sus cuentas de Twitter.

Sendmarc

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.