El viernes 5 de agosto Twitter informó que tras la explotación de una vulnerabilidad de día cero podía acceder a correos electrónicos y números de teléfono celular de las cuentas de usuario de la plataforma de la red social.


Twitter en un aviso informó “Como resultado de una vulnerabilidad, si alguien envía un correo electrónico o número de teléfono al sistema de Twitter, el sistema de Twitter informaría a que cuenta de Twitter están asociadas el correo electrónico y el teléfono enviados, si corresponde”.

Twitter mencionó que la vulnerabilidad, el cuál se informó en enero de 2022 fue producto de un cambio de código introducido en junio de 2021, pero resaltan que las contraseñas no han sido comprometidas como resultado del incidente.


La demora de 6 meses en hacer público el incidente se deriva de la recolección de evidencia del mes pasado que un actor no identificado se había aprovechado de la vulnerabilidad para extraer información de usuarios y venderla en Breach Forums.


Twitter no reveló el numero exacto de usuarios afectados por esta vulnerabilidad, pero en la publicación en Breach Forums hechas por el cibercriminal indica que explotó la misma para compilar una lista de 5,48 millones de cuentas de usuario de Twitter.


Restore Privacy, quien reveló la filtración a finales del mes pasado, afirma que la base de datos de información extraída se vendía por 30.000 dólares.


Twitter declaró que notificará directamente a los titulares de las cuentas de usuario afectadas por el incidente, al tiempo que motiva a implementar el segundo factor de autenticación a sus usuarios.


Las filtraciones de información y las vulnerabilidades explotadas por cibercriminales para extraer información personal es un riesgo constante en el día de hoy, debido a que todos tenemos gran cantidad de servicios en línea en los que nos hemos dado de alta y muchas veces nos vemos obligados a confiar en las medidas de seguridad implementadas en sus plataformas para proteger la información personal y bancaria que les suministramos, pero las mejores practicas que podemos seguir para proteger nuestras identidades digitales e información personal y bancaria son: activar un doble factor de autenticación, no reutilizar contraseñas, cambiar las contraseñas periódicamente y utilizar gestores de contraseña.


Y si te preocupa la filtración de información en tus servicios empresariales recuerda que puedes contar con la asesoría y acompañamiento de Infortec para proteger la información de valor de tu empresa.


-Ing. Mauricio Chaves 



Fecha de publicación: 11 de agosto de 2022


Fuente: https://thehackernews.com/2022/08/hackers-exploit-twitter-vulnerability.html

También podría interesarte...

Open chat
Hola, gracias por visitar nuestro sitio web. ¡Si quieres podemos resolver tus inquietudes!