abril 23, 2024

Hackeo del correo electrónico de 200 millones de usuarios de Twitter

1 año atrás
En este artículo: mostrar
1 Informe: 200 millones de usuarios de Twitter expuestos a través de una vulnerabilidad en la API
1.1 Explotación maliciosa
1.2 Circulación generalizada
1.3 Notificaciones
1.4 Investigaciones

Informe: 200 millones de usuarios de Twitter expuestos a través de una vulnerabilidad en la API

Después de informes a fines de 2022 de que los piratas informáticos estaban vendiendo datos robados de 400 millones de usuarios de Twitter, los investigadores ahora dicen que un tesoro de direcciones de correo electrónico ampliamente circulado vinculado a aproximadamente 200 millones de usuarios es probablemente una versión refinada del más grande trove con entradas duplicadas eliminadas. La red social aún no ha comentado sobre la exposición masiva, pero el caché de datos aclara la gravedad de la filtración y quién puede estar en mayor riesgo como resultado.

Explotación maliciosa

Desde junio hasta enero, no era un error en una interfaz de programación para aplicaciones (API) que permitía a los atacantes enviar información como direcciones electrónicas y recibir cuentas asociadas si las hubiera. Antes del parche, los atacantes explotaron la falla para «raspar» los datos. Esto expuso la conexión entre las cuentas seudónimas y las direcciones electrónicas y números telefónicos vinculados, lo que podría identificar a los usuarios.

Circulación generalizada

Un conjunto circulando desde el verano incluyó 5,4 millones direcciones electrónicas y números telefónicos. El enorme tesoro recién descubierto parece contener solo direcciones electrónicas. Esto crea el riesgo para ataques phishing, intentos robo identidad y otros ataques individuales.

Notificaciones

Troy Hunt, fundador del sitio HaveIBeenPwned ingirió el conjunto en su servicio y notificó casi 1 064 000 suscriptores sobre el incidente. “Es la primera vez que envío un correo electrónico de siete cifras” dijo Hunt. “Casi una cuarta parte del corpus es significativo” agregando que “lo que más me preocupa son las personas que querían mantener su privacidad”.

Twitter escribió en agosto compartiendo preocupación por vincular cuentas seudonimias con identidades reales como resultado del incidente. La compañía dijo estar notificando a las personas potencialmente afectadas, pero no ha dicho si hará más notificaciones a los cientos de millones de usuarios expuestos.

Investigaciones

La Comisión Protección Datos Irlanda está investigando el incidente produciendo 5,4 millones registros mientras Twitter es investigado por Comisión Federal Comercio EE UU por violar decreto consentimiento obligando a mejorar la privacidad usuarios protección datos

Más historias

Informática forense y su importancia en las empresas

9 meses atrás

La batalla por los datos de las mujeres

1 año atrás

Espías rusos se aprovecharon de las infecciones USB de otros piratas informáticos

1 año atrás

Te pueden interesar

5 inventos ecológicos realizados por colombianos

2 meses atrás

Descubre los secretos de los expertos para jugar con mando Xbox y ratón gaming

3 meses atrás

Módulos a medida Prestashop ¿Cuándo encargarlos? ¿Cómo conseguir programador Prestashop?

3 meses atrás

Las 5 mejores VPN para España que son completamente gratuitas

5 meses atrás

Seguridad y transparencia: innovaciones tecnológicas en los juegos de azar en línea

5 meses atrás
About us | Cookie policy | Terms of use | Contact