La plataforma del pajarito informó ayer que la red social de microblogging fue víctima de una brecha de datos mediante la cual se han filtrado los detalles de 5,4 millones de cuentas de usuario, entre ellos los números de teléfono.
Las cuentas de correo electrónico también fueron filtradas, y si bien eso no es muy grave en un principio, sí da a los actores maliciosos la posibilidad de llevar a cabo campañas de spam o de probar con ataques de fuerza bruta (probar contraseñas una a una hasta dar con la correcta).
Si bien no se dieron muchos detalles del hecho, se sabe que un delincuente cibernético aprovechar la vulnerabilidad de la aplicación de Android.
Esta situación tuvo lugar el 1 de enero de este mismo año, pero no es hasta ahora que se ha hecho público y gracias al eco de diferentes medios internacionales del informe hecho por HackerOne.
Twitter ya se habría puesto las manos a la obra para conseguir solucionar esta vulnerabilidad, aunque por desgracia el daño ya está hecho. Millones de datos como la información de las cuentas, los correos electrónicos, las contraseñas y los números de teléfonos se encuentran ahora mismo en manos del atacante.
Cabe mencionar que el usuario que está vendiendo la base de datos usa ‘devil’ (demonio o diablo) como nick y explica el origen del producto en la “incompetencia de Twitter”, dando a entender que los responsables de la red social no han hecho bien los deberes a la hora de proteger los datos de sus usuarios.
Según detallan desde HackerOne, se pueden vender «con fines publicitarios o con el fin de identificar a celebridades en actividades maliciosas». De hecho, se pueden encontrar cuentas incluso suspendidas, abriendo todavía más las posibilidades de la filtración.
Estos datos, por otra parte, se pueden usar en campañas de phishing, usurpación de identidad, etcétera.
