Las filtraciones de datos y brechas de seguridad, desgraciadamente, han estado más en alza de lo que nos gustaría. En España hemos presenciado cómo plataformas como Twitch se veían ante problemas serios de ciberseguridad, y ahora le toca el turno nada menos que a Twitter. La que iba a ser la red social de Elon Musk ha sufrido una brecha de seguridad que ha expuesto datos de contacto de 5,4 millones de cuentas.
[El responsable del mayor hackeo de la historia de Twitter, arrestado: es un joven de 17 años]
Tal y como explican desde Restore Privacy, un problema de ciberseguridad habría permitido a un ciberdelincuente obtener todos estos datos de contacto. Este problema ha sido confirmado por la propia Twitter, explicando la vulnerabilidad que permitió extraer todos estos datos.
Lo más preocupante de todo esto es que los datos ya están siendo vendidos. Se han filtrado números de teléfono, direcciones de correo electrónico y similares a un precio de 30.000 dólares en foros hacker.
Ataque a Twitter
Según Restore Privacy, esta vulnerabilidad fue descubierta en enero. Un ciberdelincuente explotó esta vulnerabilidad para conseguir los datos de estas cuentas. Hay que aclarar que Twitter corrigió la vulnerabilidad tras esto, pero la base de datos adquirida a través de este exploit ahora está a la venta en foros de Internet.
En enero, se realizó un informe en HackerOne sobre una vulnerabilidad que permitía a un atacante obtener tanto el número de teléfono como la dirección de correo electrónico asociados a cuentas de Twitter, incluyendo si el usuario ocultó estos campos en su configuración de privacidad. Esto ha permitido al hacker, de identidad desconocida, realizar el ataque.
En esencia, este exploit permite que cualquiera con los conocimientos suficientes pudiera ingresar un número de teléfono o una dirección de correo electrónico y luego encontrara la ID de Twitter asociada, un identificador interno usado por la compañía.
Según HackerOne, esto es especialmente llamativo debido a que "las personas no solo pueden encontrar usuarios que han restringido la capacidad de ser encontrados por correo electrónico/número de teléfono, sino que cualquier atacante con un conocimiento basico de secuencias de comandos y codificación puede enumerar una gran parte de la base de usuarios de Twitter [...]".
El desastre no se queda ahí. Estas bases, cuenta HackerOne, se pueden vender "con fines publicitarios o con el fin de identificar a celebridades en actividades maliciosas". De hecho, se pueden encontrar cuentas incluso suspendidas, abriendo todavía más las posibilidades de la filtración. Estos datos, por otra parte, se pueden usar en campañas de phishing, usurpación de identidad, etcétera.
Uno de los foros en los que se han puesto a la venta estos datos es Breached Forums, uno de los más famosos. Esto es así debido a que a principios de julio se observó que se estaba vendiendo una base de datos amplísima en dicho foro, producto de una brecha de seguridad que expuso datos de más de 1.000 millones de residentes en China.
Los datos han sido verificados y se ha confirmado que los datos filtrados pertenecen a la vulnerabilidad ya mencionada. El alcance de las cuentas afectadas es internacional, e incluye además del email y el número, la información del perfil público de Twitter. Os recomendamos, al menos de forma preventiva, cambiar la contraseña de vuestra cuenta de Twitter y si es posible, eliminar datos sensibles asociados a vuestra cuenta.