Millones de usuarios de Twitter hackeados en una «colosal» brecha de seguridad

0
45

Millones de cuentas de Twitter se han visto comprometidas tras el aprovechamiento de un fallo de seguridad por parte de piratas informáticos.

Los registros de los usuarios de más de 5,4 millones de personas fueron robados a través de una vulnerabilidad conocida como ataque a la API (interfaz de programación de aplicaciones), que expuso números de teléfono y direcciones de correo electrónico privados.

Twitter parcheó el problema después de que se hiciera público a través de un programa de recompensas por errores en diciembre de 2021, sin embargo, los hackers ya se habían aprovechado de ello y comenzaron a vender los datos robados en julio de 2022.

Un informe de BleepingComputer reveló el fin de semana todo el alcance de la brecha de seguridad, y Twitter confirmó que el fallo de la API no se solucionó hasta enero de 2022.

Twitter dijo que «lamentaba profundamente» haber permitido el incidente en un aviso sobre la violación de la privacidad, añadiendo que notificaría directamente a los usuarios afectados.

Los expertos en seguridad advirtieron que aún no está claro el alcance total de cómo los hackers pueden explotar los datos.

«Se trata de una brecha potencialmente colosal que podría afectar a millones de personas», dijo Jamie Akhtar, director general de la empresa de software CyberSmart. «Como la información está ahí fuera, puedes estar seguro de que los ciberdelincuentes intentarán aprovecharla».

Otros expertos en seguridad advirtieron a los usuarios de Twitter que estuvieran atentos a cualquier correo electrónico o mensaje de texto sospechoso que pretendiera proceder de Twitter en las próximas semanas.

Los ciberdelincuentes con acceso a los datos no públicos de Twitter podrían utilizarlos para llevar a cabo ataques de suplantación de identidad en los que se engaña a las personas para que hagan clic en los enlaces de los correos electrónicos o mensajes que les desvían a páginas diseñadas para robar más credenciales o incluso dinero.

«Aunque los datos extraídos de un sitio web no parezcan una violación de datos normal, los actores de amenazas pueden hacer mucho daño cuando los combinan con datos privados como números de teléfono y direcciones de correo electrónico», dijo Jake Moore, asesor de ciberseguridad de la empresa de protección contra malware ESET.

«De repente, la información recopilada puede ser mucho más significativa, ya que los ciberdelincuentes pueden entonces intentar una variedad de ataques de phishing en las cuentas y obtener más acceso ilícito a múltiples cuentas. [Este tipo de] vulnerabilidades pueden causar daños significativos pero suelen ser parcheadas rápidamente como fue el caso de esta, sin embargo los actores nefastos lamentablemente abusaron de este exploit mientras estuvo disponible.»

Fuente WEB | Editado por CambioDigital OnLine

Custom Text
Artículo anteriorIVOO reinauguró el primer piso de su tienda en Plaza Venezuela
Artículo siguienteMambu anuncia la disponibilidad extendida en la nube con los tres proveedores líderes