in

Hack de Twitter ve 5.4 MILLONES de números de teléfono y direcciones de correo electrónico filtrados en la web oscura

El volcado de datos se compartió la semana pasada en la dark web.  Un hacker publicó en un foro que tiene 5,4 millones de registros de usuarios de Twitter y los ofrece gratis

Más de 5,4 millones de registros de usuarios de Twitter, incluidos números de teléfono personales y direcciones de correo electrónico, están disponibles en la web oscura en un volcado de datos masivo que algunos creen que la empresa propiedad de Elon Musk está tratando de encubrir.

El volcado de datos fue identificado por Chad Loder, el fundador de la empresa de concientización sobre seguridad cibernética Habitu8, quien compartió la noticia en una publicación en su cuenta de Twitter el 23 de noviembre, y su cuenta fue suspendida poco después de la publicación.

Loder anunció que el ataque afectó a usuarios en la Unión Europea y los Estados Unidos y que los datos expuestos son suficientes para desencadenar ataques de phishing para obtener credenciales de inicio de sesión.

La eliminación de los tweets y la suspensión de Loder ha generado preocupaciones de que Twitter está tratando de ocultar el problema, y ​​algunos usuarios de Twitter dicen que Musk está «prohibido». [Loder] por exponer lo débil que es la seguridad de Twitter’.

Los datos del usuario se publicaron por primera vez en un foro de piratería con un precio de $ 30,000 en julio, pero la venta reciente ofrece esta información de forma gratuita, según computadora pitido.

El volcado de datos se compartió la semana pasada en la dark web. Un hacker publicó en un foro que tiene 5,4 millones de registros de usuarios de Twitter y los ofrece gratis

El volcado de datos fue identificado por Chad Loder, el fundador de la empresa de concientización sobre seguridad cibernética Habitu8, quien compartió la noticia en una publicación en su cuenta de Twitter el 23 de noviembre.

El volcado de datos fue identificado por Chad Loder, el fundador de la empresa de concientización sobre seguridad cibernética Habitu8, quien compartió la noticia en una publicación en su cuenta de Twitter el 23 de noviembre.

La cuenta de Loder fue suspendida un día después de compartir la noticia del volcado de datos.  Todavía está suspendido hasta el día de hoy.

La cuenta de Loder fue suspendida un día después de compartir la noticia del volcado de datos. Todavía está suspendido hasta el día de hoy.

Se cree que los piratas informáticos obtuvieron la información en ‘diciembre de 2021 utilizando una vulnerabilidad de la API de Twitter revelada en el programa de recompensas por errores HackerOne que permitía a las personas enviar números de teléfono y direcciones de correo electrónico a la API para recuperar la ID de Twitter asociada’, según Bleeping Computer.

Twitter confirmó en agosto que los malos actores aprovecharon la vulnerabilidad, pero corrigieron la falla en enero de 2022.

En este momento, Twitter informó que «no tenía evidencia» de que se hubiera explotado la falla.

Daily Mail se ha puesto en contacto con Twitter y Loder para hacer comentarios.

La eliminación de los tweets y la suspensión de Loder ha generado preocupaciones de que Twitter está tratando de ocultar el problema, y ​​algunos usuarios de Twitter dicen que Elon Musk está

La eliminación de los tweets y la suspensión de Loder ha generado preocupaciones de que Twitter está tratando de ocultar el problema, y ​​algunos usuarios de Twitter dicen que Elon Musk está «prohibido». [him] por exponer cuán débil es la seguridad de Twitter

El volcado de datos incluía millones de números de teléfono.  Loder compartió una instantánea de los números de teléfono recopilados de los usuarios en Francia

El volcado de datos incluía millones de números de teléfono. Loder compartió una instantánea de los números de teléfono recopilados de los usuarios en Francia

El volcado de datos inicial se reveló en julio (en la foto) y se ofreció por $30,000

El volcado de datos inicial se reveló en julio (en la foto) y se ofreció por $30,000

Bleeping Computer informa que Pompompurin, el propietario del foro de piratería Breached, es responsable de explotar la falla en diciembre y creó la extensa base de datos que luego fue publicada en línea por un hacker conocido como ‘Devil’.

Este pirata informático enumeró 5.485.636 registros de cuentas de usuario en la web oscura en julio y se cree que dos partes compraron la información por menos de $ 30,000.

Y además de los 5,4 millones de registros, había 1,4 millones de perfiles de Twitter adicionales para usuarios suspendidos recopilados mediante una API diferente.

Pompompurin le dijo a BleepingComputer que no están involucrados con el último volcado de datos.

Esto sugiere que varias personas, o grupos de piratería, se aprovecharon de la falla en diciembre pasado.

La suspensión de Loder ha provocado indignación en Twitter, y los usuarios creen que esto sugiere que a Elon Musk no le importa la libertad de expresión.

La suspensión de Loder ha provocado indignación en Twitter, y los usuarios creen que esto sugiere que a Elon Musk no le importa la libertad de expresión.

Los usuarios están seguros de que la cuenta de Loder fue suspendida porque dio la noticia del volcado de datos

Los usuarios están seguros de que la cuenta de Loder fue suspendida porque dio la noticia del volcado de datos

Independientemente, la fuga de datos en la web oscura contiene suficiente información para que los piratas informáticos desaten ataques de phishing.

Independientemente, la fuga de datos en la web oscura contiene suficiente información para que los piratas informáticos desaten ataques de phishing.

En septiembre, y ahora más recientemente, el 24 de noviembre, los 5,4 millones de registros de Twitter ya se han compartido de forma gratuita en un foro de piratería.

Bleeping Computer ahora advierte a los usuarios que se cansen de los correos electrónicos de Twitter, ya que es probable que sean falsos y estén diseñados para robar las credenciales de inicio de sesión.

‘Si recibe un correo electrónico que dice que su cuenta fue suspendida, hay problemas de inicio de sesión o está a punto de perder su estado verificado, y le solicita que inicie sesión en un dominio que no sea de Twitter, ignore los correos electrónicos y elimínelos como están. probables intentos de phishing’, afirma Bleeping Computer.

Loder hizo sonar la alarma sobre el último volcado de datos en un tweet: «Acabo de recibir evidencia de una violación masiva de datos de Twitter que afecta a millones de cuentas de Twitter en la UE y EE. UU.». Me puse en contacto con una muestra de las cuentas afectadas y confirmaron que los datos violados son precisos.

«Esta brecha no ocurrió antes de 2021».

Sin embargo, Loder también es conocido como un ‘bloguero antifascista’ que ayudó a identificar a un ‘miembro orgulloso que atacó a policías el 6 de enero’, según una publicación de Reddit compartida el viernes.

Robert Mackey, reportero de The Intercept, compartió en su cuenta de Twitter el 24 de noviembre que la razón por la que se suspendió la cuenta de Loder es «probablemente para suprimir los informes sobre extremistas de derecha».

Fuente

Written by notimundo

Más del 68% de los votantes cubanos participaron en elecciones municipales

Más del 68% de los votantes cubanos participaron en elecciones municipales

Reseña de la película 'The Inspection' con Elegance Bratton |  La crónica de Michigan

Reseña de la película ‘The Inspection’ con Elegance Bratton | La crónica de Michigan