Resulta que Twitter, una empresa que actualmente sufre más de uno un gran dolor de cabeza—tiene una brecha de datos bastante mala en sus manos. Podría afectar a cientos de millones de usuarios y generar importantes problemas de seguridad para la plataforma pero, a pesar de su gravedad, ha sido fácil pasarlo por alto en medio de la avalancha de otros escándalos y controversias plagando al gigante de las redes sociales. Aún así, si usas la aplicación Bird, este es un lío al que definitivamente querrás prestar atención.
La versión corta del último drama. es esto: datos robados de Twitter hace más de un año encontró su camino en un importante mercado de la web oscura esta semana. El precio de venta? El equivalente criptográfico de $2. En otras palabras, básicamente se regala de forma gratuita. El hacker que publicó el recorrido de datos, un usuario que se hace llamar “StayMad”, comparted los datos sobre el mercado “Breached”, donde ahora cualquiera puede comprarlo y examinarlo. Se estima que el caché cubre la información de al menos 235 millones de personas.
Si bien todavía faltan muchos detalles de esta desafortunada saga, hemos reunido un breve resumen de lo que podría necesitar saber sobre la debacle de seguridad de Twitter:la último en una larga cadena.
¿Qué información se vio comprometida?
Según múltiples informesel material de violación incluye las direcciones de correo electrónico y/o números de teléfono de unos 235 millones de personas, las credenciales que los usuarios usaron para configurar sus cuentas. Esta información se ha combinado con detalles extraídos públicamente de los perfiles de los usuarios, lo que permite a los ciber delincuentes crear expedientes de datos más completos sobre las posibles víctimas. computadora pitido informes
G/O Media puede recibir una comisión
En resumen: cualquiera que compre el botín de “Breached” tendrá la información de contacto y de inicio de sesión parcial para usuarios de Twitter impactados. Esto no solo es un posible problema de seguridad para esas cuentas, sino que es una importante violación de la privacidad para cualquier persona que no quiera que los matones aleatorios de la web oscura tengan acceso a su información de contacto.
¿Cómo y cuándo sucedió esto?
Los datos que aparecieron en “Breached” esta semana en realidad fueron robados durante 2021. Según el El Correo de Washington, los ciberdelincuentes explotaron una vulnerabilidad de API en la plataforma de Twitter para recuperar información de usuarios conectada a cientos de millones de cuentas de usuarios. Este error creó una extraña función de “búsqueda”, que permitía a cualquier persona introducir un número de teléfono o correo electrónico en los sistemas de Twitter, que luego verificaría si la credencial estaba conectada a una cuenta activa. El error también revelaría qué cuenta específica estaba vinculada a la credencial en cuestión.
La vulnerabilidad fue descubierta originalmente por el programa de recompensas por errores de Twitter en enero de 2022 y se hizo pública por primera vez. admitido el pasado agosto. En una publicación de blog, la compañía dijo que el error había sido el resultado de una actualización de su código que tuvo lugar en junio de 2021. En ese momento, la compañía les dijo a los usuarios que “no tenía evidencia que sugiriera que alguien se había aprovechado de la vulnerabilidad”, aunque resulta que estaban totalmente equivocados.
No está claro exactamente cuándo los ciberdelincuentes descubrieron este error y comenzaron a explotarlo, pero lo que sí sabemos es que, cuando la plataforma se dio cuenta, los piratas informáticos ya habían robado datos de un montón de personas. Dicho esto, se desconoce la cantidad total de información dentro del botín “Violado” que es auténtica. Los analistas y periodistas han probado partes de los datos y han descubierto que se trata de cuentas reales.
¿Quién está detrás del hackeo?
no lo sabemos Se desconocen las identidades de los ciberdelincuentes detrás de la violación de datos, y no está claro si tienen vínculos con un conocido grupo de piratas informáticos o un actor de amenazas. El usuario que publicó los 200 millones de perfiles en Breached se conoce con el apodo de “StayMad”, pero se sabe poco sobre ellos fuera de eso. Si bien es posible que no sepamos quién es el responsable de la violación de datos, los expertos en seguridad han especulado que los ciberdelincuentes podrían usar los datos robados para realizar una gran cantidad de actividades desagradables. Expertos han estimado que la información podría ser utilizada para intentos de apropiación de cuentas, así como phishing y acoso a los usuarios afectados.
¿Qué ha hecho Twitter al respecto?
Por lo que podemos decir, Twitter no ha hecho casi nada sobre la iteración más reciente de esta violación de datos. Después de reconocer el error de API el verano pasado, la compañía no ha ofrecido muchas actualizaciones ni ha comentado sobre la lista reciente de datos de usuarios a la venta. Gizmodo contactó a la compañía el jueves para comentar sobre el incidente de “Breached”, pero no recibió respuesta. Gorjeo ya no tiene un departamento de relaciones públicas después de los despidos de Elon. Actualizaremos nuestra historia si la plataforma decide abordar la debacle de seguridad.
Lo que puedes hacer
Desafortunadamente, no hay mucho que puedas hacer. A menos que compre los datos usted mismo y los analice (no recomendado), no está claro cómo verificaría si se vio afectado o no. Sin embargo, si le preocupa que sus datos puedan haber estado expuestos, una recomendación sería quemar las credenciales de la cuenta que puedan haber estado involucradas. Una dirección de correo electrónico puede ser fácil de cambiar, pero un número de teléfono expuesto es un poco más complicado. Los números de teléfono son menos descartables que los correos electrónicos, aunque siempre puede comunicarse con su proveedor de telefonía celular y solicitar un cambio de número de teléfono si le preocupa su privacidad. Al mismo tiempo, debe cambiar la dirección de correo electrónico y/o el número de teléfono asociado con su cuenta de Twitter y emplear la autenticación de múltiples factores que pone la seguridad de la cuenta firmemente en sus manos (así es como se supone que funciona, de todos modos).