Hacker está vendiendo datos de 5.4 millones de cuentas de Twitter por $30,000 dólares
Twitter ha sufrido una filtración de datos después de que los atacantes usaran una vulnerabilidad para crear una base de datos de números de teléfono y direcciones de correo electrónico pertenecientes a 5.4 millones de cuentas. Lo peor de todo es que los datos ahora están a la venta en un foro de hackers por 30,000 dólares.
Recientemente, un hacker conocido como ‘devil’ dijo en un mercado de datos robados que la base de datos contiene información sobre varias cuentas. Según él, en la base de datos están incluidas celebridades, empresas y usuarios aleatorios.
“Hola, hoy les presento los datos recopilados sobre múltiples usuarios que usan Twitter a través de una vulnerabilidad (5485636 usuarios para ser exactos)”.
“Estos usuarios van desde celebridades hasta empresas, ususarios aleatorios, OGs, etc.”
Publicación del foro en donde el hacker está vendiendo los datos de Twitter.
En una conversación con el ciberdelincuente, él afirmó que usó una vulnerabilidad para recopilar los datos en diciembre de 2021. Ahora está vendiendo los datos por $30,000 y asegura los compradores interesados ya se han acercado a ellos.
Vulnerabilidad explotada
Como informó por primera vez Restore Privacy , la vulnerabilidad utilizada para recopilar los datos es la misma que se reveló a Twitter a través de HackerOne el 1 de enero y se corrigió el 13 de enero.
“La vulnerabilidad permite que cualquier parte sin ninguna autenticación obtenga un ID de Twitter (que es casi igual a obtener el nombre de usuario de una cuenta) de cualquier usuario al obtener el número de teléfono/correo electrónico a pesar de que el usuario haya prohibido esta acción en la configuración de privacidad.
“Esta es una amenaza grave; las personas no solo pueden encontrar usuarios que han restringido la capacidad de ser encontrados por correo electrónico/número de teléfono. Además,cualquier atacante con un conocimiento básico de secuencias de comandos/codificación puede enumerar una gran parte de la base de usuarios de Twitter que no está disponible para enumeración previa (crear una base de datos con conexiones de teléfono/correo electrónico a nombre de usuario). Dichas bases se pueden vender a partes malintencionadas con fines publicitarios o para identificar a celebridades en diferentes actividades maliciosas.”
“La vulnerabilidad existe debido al proceso de autorización utilizado en el Cliente Android de Twitter, específicamente en el proceso de verificación de la duplicación de una cuenta de Twitter”.
Explicación en la divulgación de vulnerabilidades del investigador de seguridad ‘zhirinovskiy.
Posteriormente, el informe de HackerOne mostró exactamente cómo replicar la vulnerabilidad y adquirir los datos de una cuenta de Twitter específica.
Cinco días después de publicar el informe, el personal de Twitter reconoció que se trataba de un “ problema de seguridad válido ” y prometió investigar más a fondo. Después de investigar más a fondo el problema y trabajar para corregir la vulnerabilidad, Twitter otorgó a zhirinovskiy una recompensa de $5,040.
Ciberdelincuente
Sin embargo, Devil dijo que no están afiliados a zhirinovskiy y que nunca han usado HackerOne.
“No quiero tener problemas con el hacker de sombrero blanco que lo informó en H1. Supongo que muchas personas están tratando de conectarlo conmigo, estaría enojado si fuera él. Así que debo enfatizar esto lo suficiente, no tengo nada que ver con él ni con H1″.
Declaraciones del hacker
El hacker dijo que podría proporcionar direcciones de correo electrónico y números de teléfono a la vulnerabilidad para determinar si está asociada con una cuenta de Twitter y recuperar la identificación de esa cuenta.
Armados con este ID de Twitter, probablemente recopilaron el resto de los datos públicos para crear un perfil de usuario para el usuario.
Esta vulnerabilidad es similar a cómo los actores de amenazas obtuvieron los datos de cuentas de Facebook de 533 millones de usuarios en 2021.
Datos filtrados verificados
Twitter no ha confirmado la filtración de datos en este momento, y dijo que están investigando la autenticidad de las afirmaciones.
“Recibimos un informe de este incidente hace varios meses a través de nuestro programa de recompensas por errores, investigamos a fondo de inmediato y solucionamos la vulnerabilidad. Como siempre, estamos comprometidos a proteger la privacidad y la seguridad de las personas que usan Twitter. Estamos agradecidos con la comunidad de seguridad que participa en nuestro programa de recompensas por errores para ayudarnos a identificar posibles vulnerabilidades como esta.
Estamos revisando los datos más recientes para verificar la autenticidad de los reclamos y garantizar la seguridad de las cuentas en cuestión”.
Sin embargo, expertos verificaron con algunos de los usuarios de Twitter listados en una pequeña muestra de datos compartidos por el hacker que la información privada (direcciones de correo electrónico y números de teléfono) es precisa.
Dado que solo pudimos verificar una pequeña cantidad de usuarios listados en los datos extraídos, es imposible decir si las 5.4 millones de cuentas vendidas son válidas.
Riesgos asociados
Al igual que muchas filtraciones de datos similares que involucran la exposición de información de contacto, los usuarios de Twitter pueden enfrentar problemas continuos de privacidad y seguridad. En las manos equivocadas, los datos se pueden utilizar con fines maliciosos, incluidos spam, phishing y ataques de apropiación de cuentas que podrían provocar pérdidas financieras y arruinar la reputación en línea de las víctimas.
Si bien la mayoría de los datos que están vendiendo están disponibles públicamente, tal como ya lo dijimos, los hackers pueden usar las direcciones de correo electrónico y los números de teléfono en ataques de phishing dirigidos.
Por lo tanto, todos los usuarios de Twitter deben estar atentos al recibir correos electrónicos de Twitter. Especialmente si les piden que ingresen las credenciales de inicio de sesión, lo que los usuarios solo deben hacer en Twitter.com.