Fue a principios de 2022 cuando se descubrió una vulnerabilidad en la API de Twitter, la compañía estuvo poco prudente, y al no corregirla en julio se detectó una filtración de los datos de más de 5,4 millones cuentas. Ahora, todo apunta a que varios actores tuvieron acceso a esta brecha de seguridad en la plataforma después de que se publicara gratis un listado con toda esta información en Breached Forums, un reconocido foro de ciberdelincuencia.
En julio de este año, Twitter estaba informado de una brecha de seguridad, sin embargo, la pasividad de la plataforma para solucionarla hizo que más de 5,4 millones de cuentas entre las que destacan perfiles de famosos, empresas y cuentas gubernamentales se pusieran a la venta.
Este listado de datos, reconocido como legítimo por la propia compañía, se vendía en Breached Forums por 30.000 dólares. Y si bien la compañía, ahora propiedad de Elon Musk, pensaba que se había cerrado esta historia el experto en ciberseguridad Chad Loder les acaba de dar una malísima noticia.
Según este, otros actores podrían haber aprovechado la vulnerabilidad ya que él mismo ha tenido acceso a un apartado de este listado para comprobar la veracidad de la información. El listado incluye los datos de millones de usuarios de Estados Unidos y Europa, y principalmente se trata de números de teléfonos que los usuarios tenían vinculados a sus cuentas destacando cuentas verificadas, celebridades, políticos y organismos gubernamentales.
A pesar de las coincidencias y de que se hayan conseguido explotando la misma vulnerabilidad, Loder no cree que se traten de los mismos datos que en julio, debido a que los datos y cuentas publicadas en el foro son distintos.
El experto compartió estos hallazgos en su cuenta de Twitter y en la de Mastodon, no obstante, ya no se puede encontrar sus mensajes en la primera plataforma después de que su cuenta haya sido bloqueada.
Preocupa que Twitter haya decidido bloquear la cuenta a una persona que quiere informar a los usuarios de que sus datos pueden estar en manos de ciberdelincuentes, pero lo más preocupante es que toda esta información se encontraba de manera gratuita en cuentas Breached Forums, por lo que los datos de más de 5,4 millones de usuarios pueden estar en las manos de numerosos ciberdelincuentes.
