Una vulnerabilidad de Twitter permitió que un mal actor aprendiera los nombres de cuenta asociados con ciertas direcciones de correo electrónico y números de teléfono (y sí, eso podría incluir sus cuentas secretas de celebridades de Stan), Twitter confirmado el viernes. Twitter solucionó inicialmente el problema en enero después de recibir un informe a través de su programa de recompensas por errores, pero un pirata informático pudo explotar la falla antes de que Twitter se diera cuenta.
La vulnerabilidad, que surgió de una actualización de la plataforma de tokens de junio de 2021, pasó desapercibida hasta principios de este año. Esto les dio a los piratas varios meses para explotar la falla, aunque Twitter dijo que «no tenía evidencia que sugiriera que alguien explotó la vulnerabilidad» en el momento de su descubrimiento.
últimos meses informe de computadora dormida Sugirió lo contrario, revelando que un pirata informático logró explotar la vulnerabilidad mientras volaba bajo el radar de Twitter. Según los informes, el pirata informático acumuló una base de datos de más de 5,4 millones de cuentas aprovechando la falla y luego intentó vender la información en un foro de piratas informáticos por $ 30,000. Después de analizar los datos publicados en el foro, Twitter confirmó que sus datos de usuario habían sido pirateados.
Todavía no está claro cuántos usuarios se ven realmente afectados, y Twitter tampoco parece saberlo. Si bien Twitter dice que planea notificar a los usuarios afectados, «no puede confirmar todas las cuentas potencialmente afectadas». Twitter aconseja a cualquier persona interesada en sus cuentas secretas que habilite la autenticación de dos factores, así como que adjunte una dirección de correo electrónico o un número de teléfono desconocido para el público a la cuenta con la que no desea asociarse.
«Pionero del café. Fanático de las redes sociales. Entusiasta de la televisión. Emprendedor amigable. Empollón zombi aficionado».