Filter the data of 5.4 million cuentas of Twitter

0


Twitter ha reconocido que la red social de microblogging ha sido víctima de una brecha de datos mediante la cual se han filtrado los detalles de 5.4 million de cuentas de usuario, between ellos los teléfono numbers. Las cuentas de correo electrónico han sido filtradas, y si bien eso no es muy grave en un principio, sí da a los actorses maliciosos la posibilidad de llevar a cabo campañas de spam o de probar con ataques de fuerza bruta (probar contraseñas una a una hasta dar con la correcta).

El origen de la brecha fue detected o al menos publicado por HackerOne hace unos meses, más concretamente el 1 de enero del presente año. El medio Restore Privacy explains that the malicious actor exploited a vulnerability that was present in the application of Twitter for Android and consiguió acceso para hacerse con los datos de 5.4 million de cuentas. Además de eso, the base of datos that los contenía está siendo vendida desde ayer through a conocido foro de hackingBreached Forums, al precio de 30.000 dólares.

Thank the pena mencionar que el usuario que está vendiendo la base de datos usa ‘devil’ (demonio o diablo) como nick y clara el origen del producto en la “incompetence of Twitter”, dando to hear that the people in charge of the red social no han hecho well los deberes has the hora to protect los datos from sus usuarios.

‘zhirinovskiy’, el usuario de HackerOne que reportó el 1 de enero la vulnerability presente en la application de Twitter par Android, ha explicado qu’esta es una amenaza grave, ya que las personas no solo pueden encontrar usuarios que han restringido la capacity de ser encontrados por correo electrónico/telephone number, sino que as an attacker with a basic understanding of command sequences/codification to enumerate a large part of the Twitter user base que no está disponible para enumeración previa (create a data base with telephone connections/correo electronics to a number of users). Dichas bases se pueden vender a partes malintencionadas con fines publicitarios o para identificar a celebridades en diferentes actividades maliciosas”.

Twitter, por su parte, tardó cinco días en responder, posiblemente porque se tomó su tiempo para verificar la información publicada por ‘zhirinovskiy’. Tras reconocer el bug y trabajar in a patch that will correct the vulnerability, the company rewarded the usuario of HackerOne with 5,040 dollars.

Como ya hemos dicho, entre los datos filtrados hay números de teléfono y direcciones de correo electrónico, los cuales han sido obtentionidos incluso si el usuario los ha marcado como occultos. Between las cuentas afectadas, según ‘devil’, hay algunas pertenecientes a celebridades y empresas. The owner of Breach Forums has verified the authenticity of the filtration and that its origin is in the vulnerability published in HackerOne.

As a precaution, desde MuyComputer recommends encarecidamente el cambio de la contraseña para acceder a Twitter y la del correo electrónico if no es especialmente fuerte (if a manager is employed, lo suyo sería cambiarla sí o sí). El número de teléfono no tiene tanto arreglo, así que en caso extremo lo recomendable sería cambiarlo en if una gran cantidad de actividad sospechosa is detected (como por ejemplo ser bombardeado con spam o acosado telefónicamente).

Leave A Reply
adobe behance buzzfeed theteha soundcloud sataegitim alindeads adsense