Twitter ha sido víctima de un ciberataque que resultó en el robo y fuga de datos de 5,4 millones de usuarios debido a una brecha de seguridad revelada a principios de este año.
La plataforma de ciberseguridad HackerOne publicó un informe en febrero informando a Twitter que explotar la falla podría permitir a los atacantes recopilar datos de los usuarios.
El informe también afirma que este error es específico de la versión Android de Twitter y que se descubrió durante el proceso de verificación de duplicación de cuentas de la red social.
HackerOne también dice que es una “amenaza grave” que puede ser explotada por “cualquier atacante con conocimientos básicos de secuencias de comandos y codificación” que puede crear una base de datos que puede venderse o usarse con fines publicitarios.
Un usuario de HackerOne conocido como “zhirinovskiy” reportó el problema en Twitter, y la compañía no solo confirmó que se trataba de una vulnerabilidad en su sistema, sino que también recompensó al usuario con un total de $5,040 por señalarlo. Sin embargo, RestorePrivacy muestra que los ciberatacantes aprovecharon este fallo para recopilar información de 5,4 millones de usuarios de la red social y venderla a través del foro de hacking Breached Forums.
A dicho foro accedió uno de sus usuarios, conocido como ‘el diablo’, quien afirmó en la publicación que la base de datos contenía cuentas de “celebridades y empresas” y otras víctimas.
Pocas horas después de su publicación, el propietario de Breached Forums confirmó la autenticidad de la filtración y afirmó que la información fue tomada de una vulnerabilidad reportada por HackerOne.
Después de acceder a una muestra de la filtración, RestorePrivacy se puso en contacto con el vendedor para averiguar cuánto vendió por todos los datos filtrados y dijo que lo vendió por $30,000.
Tal como informa RestorePrivacy, Twitter confirmó que la situación está siendo investigada, aunque no brindó mayores detalles sobre el avance de sus investigaciones.