Descubren que más de 5,4 millones de perfiles de Twitter han sufrido un ciberataque donde se han hecho con sus datos personales después de explotar una vulnerabilidad provocada por una brecha de seguridad que había sido descubierta a principios de este año, pero no se había realizado un parche.
Todo comenzó en febrero, cuando la compañía de ciberseguridad HackerOne publicó un informe en el que explicaba que había descubierto una vulnerabilidad en la versión de Twitter para Android que permitía a los atacantes acceder a datos personales de usuarios de una manera muy sencilla.
Uno de los miembros de esta empresa, informó a la plataforma de lo ocurrido, y Twitter no solo comprobó que efectivamente había una brecha de seguridad, sino que también compensó al usuario con casi 5.000 euros por descubrirlo y avisarles.
El peligro de esta vulnerabilidad es que cualquier persona (con una serie de conocimientos) puede obtener la ID de Twitter de cualquier perfil, sin necesidad de ningún tipo de autenticación, solo le hace falta enviar un número de teléfono o correo electrónico.
Este fallo, fue considerado como una "amenaza grave" por el equipo que lo descubrió además de que estas prácticas están totalmente vetadas en la plataforma. Aun así, y como reportan desde Restore Privacy, Twitter no llegó a solucionar el problema, provocando que un grupo de cibercriminales se hiciera con los datos de más de 5,4 millones de perfiles distintos, entre los que se encontraban cuentas de famosos y de empresas.
Estas bases de datos fueron puestas a la venta en un foro pirata llamado Breached Forums, donde los cibercriminales las pusieron un precio de 30.000 dólares, lo que al cambio son algo más de 29.500 euros. El mismo fondo ha confirmado y verificado el ataque y afirma que la información la habían descubierto gracias al informe de HackerOne.
Aunque el culpable de ello no es de la compañía de ciberseguridad, quienes avisaron a Twitter antes de hacer públicos sus descubrimientos, sino que el culpable es la propia plataforma, que decidió no poner un parche en la brecha digital permitiendo que los hackers accedieran fácilmente a esta información.
