Hacker habría robado datos de 5,4 millones de usuarios de Twitter

Una vulnerabilidad de seguridad en Twitter permitió que un hacker averiguara los nombres de cuenta asociados con ciertas direcciones de correo electrónico y números de teléfono, confirmó Twitter el viernes.

El portal The Verge señala que Twitter solucionó inicialmente el problema en enero después de recibir un informe a través de su programa de recompensas por errores, pero un pirata informático logró explotar la falla antes de que Twitter lo supiera.

La vulnerabilidad, que surgió de una actualización que la plataforma realizó en su código en junio de 2021, pasó desapercibida hasta principios de este año. Esto les dio a los piratas varios meses para explotar la falla, aunque Twitter dijo que «no tenía evidencia que sugiriera que alguien se había aprovechado de la vulnerabilidad» en el momento de su descubrimiento.

El informe del mes pasado de Bleeping Computer sugirió lo contrario y reveló que un pirata informático logró explotar la vulnerabilidad mientras volaba bajo el radar de Twitter. Según los informes, el pirata informático acumuló una base de datos de más de 5,4 millones de cuentas aprovechando la falla y luego trató de vender la información en un foro de piratas informáticos por $ 30,000. Después de analizar los datos publicados en el foro, Twitter confirmó que los datos de sus usuarios se habían visto comprometidos.

Agencias