Twitter explota una falla de software que permitió a un hacker robar información de 5,4 millones de cuentas

Twitter tiene una falla en su software que permitió a un hacker llamado ‘el diablo’ robar números de teléfono y direcciones de correo electrónico de 5,4 millones de cuentas que vendieron 30.000 dólares cada una en la dark web.

  • Un actor malicioso obtuvo acceso a Twitter a través de una vulnerabilidad de día cero
  • Una vulnerabilidad de día cero es un error de software que el propietario del sitio desconoce
  • El ataque les permitió buscar información, incluidos números de teléfono y correos electrónicos, y expuso 5,4 millones de cuentas a la venta en la dark web.

Gorjeo reveló una vulnerabilidad de día cero que permitió a un actor malintencionado crear una lista de 5,4 millones de cuentas en diciembre de 2021 y ahora se incluye el viernes.

Una vulnerabilidad de día cero es un error de software que el propietario del sitio desconoce y deja una ventana abierta a quienes se esconden detrás del sitio.

El ataque permitió al hacker conocido como ‘diablo’ desfigurar Twitter y recopilar los números de teléfono y correos electrónicos asociados con millones de cuentas pertenecientes a ‘celebridades, empresas y personas aleatorias’, según una publicación del presunto hacker de la web oscura. la recolección se debió a la ‘incapacidad de Twitter’.

La solución llega demasiado tarde, ya que el pirata informático ya colocó los datos en la web oscura y vendió las cuentas por $ 30,000 cada una; no está claro cuántas se compraron. Computadora de sueño informes.

Desplácese hacia abajo para el video

Twitter ha publicado un error en su software que permitió a un pirata informático crear números de teléfono y direcciones de correo electrónico asociados con 5,4 millones de cuentas.

Twitter ha sido revelado en un Consejo de Seguridad Viernes: ‘En enero de 2022, recibimos un informe a través de nuestro software de vulnerabilidad que permitía a alguien conocer el correo electrónico o el número de teléfono asociado con una cuenta o, si conocían el correo electrónico o el número de teléfono de la persona, podían identificar su cuenta de Twitter. asunto, si lo hay.

‘Este problema fue causado por un cambio en nuestro código en junio de 2021. Cuando nos enteramos, investigamos y lo solucionamos de inmediato. En ese momento, no teníamos pruebas de que alguien se hubiera aprovechado del accidente.

Twitter le dijo a BleepingComputer que conoce la identidad de algunos de los usuarios afectados por la estafa y les está enviando notificaciones para informarles que su número de teléfono o dirección de correo electrónico ahora se ha visto comprometido.

Sin embargo, las redes sociales no entienden cuántas víctimas hay.

La solución llega demasiado tarde, ya que el pirata informático ya colocó los datos en la web oscura y vendió las cuentas por $ 30,000 cada una; no está claro cuántas se compraron.

La solución llega demasiado tarde, ya que el pirata informático ya colocó los datos en la web oscura y vendió las cuentas por $ 30,000 cada una; no está claro cuántas se compraron.

En este momento, Twitter nos dice que no pueden determinar la cantidad exacta de personas afectadas por la brecha. El ‘diablo’ no recopila contraseñas, por lo que las cuentas nunca son pirateadas.

Twitter alienta a los usuarios a configurar la autenticación de dos factores en sus cuentas para evitar que alguien inicie sesión accidentalmente en su cuenta.

“Estamos publicando esta actualización porque no podemos verificar todas las cuentas que se vieron afectadas, y estamos especialmente preocupados por las personas que tienen cuentas conocidas que pueden ser monitoreadas por el gobierno u otros jugadores”, amenazó el consejo de Twitter.

Graham Ivan Clark es el creador de la estafa global de Twitter en 2020

Graham Ivan Clark es el creador de la estafa global de Twitter en 2020

Este ataque, aunque grande, no hizo el mismo ruido que el hackeo global en el que se hackearon las cuentas de personajes famosos como Bill Gates, Barak Obama y Bill Gates.

La filtración del 15 de julio de 2020, la más grande en la historia de Twitter, también se llevó las noticias de celebridades como Elon Musk, Kanye West, el director ejecutivo de Amazon, Jeff Bezos, Mike Bloomberg, Warren Buffett, Floyd Mayweather y Kim Kardashian.

Se enviaron mensajes desde cuentas populares que decían a los seguidores que enviaran Bitcoins a direcciones de correo electrónico, extorsionando a víctimas desprevenidas con más de $180,000.

Otro hacker identificado como ‘Kirk’, que se cree que es Graham Ivan Clark, afirmó ser un empleado de Twitter y dijo que podía ‘reparar, reemplazar y controlar cualquier cuenta de Twitter a voluntad’ a cambio de pagos en cibermonedas, según los documentos del tribunal. . Clark, a quien se le otorgó un estatus juvenil (tenía 17 años en ese momento), cumplió tres años en prisión.

Publicidad