Más de cinco millones de cuentas fueron afectadas por una falla de seguridad que fue reportada por primera vez a principios de este año. La persona responsable de reunir los datos está pidiendo treinta mil dólares por ellos, entre los cuales también se encuentra información personal de celebridades. Conoce los detalles en este artículo.
Tal como leíste. 5 millones 485 mil 366 usuarios de Twitter fueron afectados por una filtración de datos, los cuales hoy se encuentran a la venta en Breach Forums. La oferta subida al foro de piratería asegura en su descripción que tiene información sensible, como teléfonos y correos electrónicos, que pertenece a celebridades y compañías.
El dueño de Breach Forums aseguró que los datos, filtrados en una falla de seguridad que ocurrió en enero de este año, son auténticos. La persona detrás de este acto permanece en el anonimato y está pidiendo un pago mínimo de 30 mil dólares por la base de datos. La brecha de seguridad fue advertida el mismo mes por el usuario @zhirinovskiy a la misma compañía y los usuarios afectados son aquellos que iniciaron sesión en dispositivos Android.
Te podría interesar: Se podrá tener sexo en el metaverso
La plataforma HackerOne publicó un informe en el que fue tajante en advertir que “la vulnerabilidad permite a cualquier parte, sin ningún tipo de autenticación, obtener un ID de Twitter (que es casi igual a obtener el nombre de usuario de una cuenta) de cualquier usuario mediante el envío de un número de teléfono/correo electrónico aunque el usuario haya prohibido esta acción en la configuración de privacidad”.
Además, el informe agrega que en la base de datos podría existir información vinculada al uso con fines publicitarios y una vulnerabilidad que permita vincular cuentas de famosos a actividades maliciosas.
Desde Twitter aseguraron que se encuentran trabajando en una investigación sobre la falla de seguridad, además de pedir que el informe de HackerOne se mantenga privado hasta que se descubran todos los hilos atados.
Otra filtración que ocurrió este año tuvo lugar en la red social TikTok. En junio de este año se conoció –gracias a la publicación de audios de reuniones de la compañía– que empleados de China accedieron a datos de usuarios estadounidenses.
Cuando TikTok comenzó a popularizarse en EE.UU, fue puesta en tela de juicio debido al lugar de almacenamiento de datos de las personas registradas. La empresa aseguró que estaban guardados en el lugar de origen, sin embargo, recientemente admitió que parte de esos datos eran almacenados en Singapur. Además, detalló que TikTok está eliminando la información antigua, para salvaguardarla en su lugar de origen.