09
de gener
del
2023
Actualitzat
a les
18:01h
Twitter ha patit una bretxa de dades que ha permès la filtració de les adreces de correu electrònic vinculades a més de 200 milions de comptes, que han estat posades a disposició en un fòrum de pirateria. Els ciberdelinqüents han aprofitat un error de seguretat en el sistema de la plataforma, que ha permès a persones externes que ja tenien una adreça de correu electrònic o número de telèfon associat a un perfil, trobar qualsevol altra que hagués compartit aquestes dades amb la companyia.
Des del juliol de 2022 s'han registrat diferents casos de robatoris i filtracions de dades dels usuaris de la xarxa social d'Elon Musk. Entre ells, números de telèfon i email, que serveixen tant per accedir a la plataforma com per complir amb el sistema de verificació en dos passos. Des d'aleshores, aquests conjunts de dades s'han pogut robar perquè han explotat una vulnerabilitat de la interfície d'aplicacions (API) de Twitter, que ha permès els ciberdelinqüents fer servir adreces de correu i mòbils per confirmar si estaven associats amb una ANEU o perfil de la plataforma.
Inicialment, Twitter va ser víctima d'un ciberatac que va acabar amb el robatori i la filtració d'informació de 5,4 milions d'usuaris, atac que va tenir lloc el juliol. Aquest primer conjunt de dades es va posar a la venda aquest mateix mes al fòrum de pirateria Breached Fòrums. Més recentment, un altre hacker va assegurar tenir i vendre al fòrum les dades de 400 milions d'usuaris a Twitter extretes gràcies a la vulnerabilitat, ja reparada. Entre alguns dels comptes que va posar a la venda el ciberdelinqüent es trobaven les pertanyents a empreses, polítics i celebritats.
Aquest gener el mitjà especialitzat en tecnologia Bleeping Computer ha informat que un altre actor ha posat a la venda un conjunt de dades d'una mica més de 200 milions de perfils de Twitter. En total, 221.608.279 comptes. Pel que sembla, aquesta agrupació de dades no és nova, sinó que és la mateixa que l'anterior (la de 400 milions d'usuaris), però en aquesta ocasió ha estat obtinguda després d'un procés de neteja en el qual s'han esborrat perfils duplicats. Malgrat això, des de Bleeping Computer han pogut comprovar que en aquest nou paquet de dades també n'existeixen de repetides. Concretament, els ciberdelinqüents han posat a la venda dades com emails, noms, dates de creació de comptes i nombre de seguidors. A més a més, a diferència de l'anterior filtració, es desconeix si en aquesta hi ha comptes verificats.
Des del juliol de 2022 s'han registrat diferents casos de robatoris i filtracions de dades dels usuaris de la xarxa social d'Elon Musk. Entre ells, números de telèfon i email, que serveixen tant per accedir a la plataforma com per complir amb el sistema de verificació en dos passos. Des d'aleshores, aquests conjunts de dades s'han pogut robar perquè han explotat una vulnerabilitat de la interfície d'aplicacions (API) de Twitter, que ha permès els ciberdelinqüents fer servir adreces de correu i mòbils per confirmar si estaven associats amb una ANEU o perfil de la plataforma.
L'origen de la vulnerabilitat
L'origen de la vulnerabilitat va tenir lloc amb la implementació d'una actualització del codi de seguretat el juny de 2021, que va generar una bretxa reportada per HackerOne el gener de 2022. Però no va ser fins al desembre d'aquell any que la companyia va confirmar aquesta teoria, encara que en aquell moment va negar que els ciberdelinqüents havien pogut continuar explotant aquesta bretxa després de ser enxampats.Inicialment, Twitter va ser víctima d'un ciberatac que va acabar amb el robatori i la filtració d'informació de 5,4 milions d'usuaris, atac que va tenir lloc el juliol. Aquest primer conjunt de dades es va posar a la venda aquest mateix mes al fòrum de pirateria Breached Fòrums. Més recentment, un altre hacker va assegurar tenir i vendre al fòrum les dades de 400 milions d'usuaris a Twitter extretes gràcies a la vulnerabilitat, ja reparada. Entre alguns dels comptes que va posar a la venda el ciberdelinqüent es trobaven les pertanyents a empreses, polítics i celebritats.
Aquest gener el mitjà especialitzat en tecnologia Bleeping Computer ha informat que un altre actor ha posat a la venda un conjunt de dades d'una mica més de 200 milions de perfils de Twitter. En total, 221.608.279 comptes. Pel que sembla, aquesta agrupació de dades no és nova, sinó que és la mateixa que l'anterior (la de 400 milions d'usuaris), però en aquesta ocasió ha estat obtinguda després d'un procés de neteja en el qual s'han esborrat perfils duplicats. Malgrat això, des de Bleeping Computer han pogut comprovar que en aquest nou paquet de dades també n'existeixen de repetides. Concretament, els ciberdelinqüents han posat a la venda dades com emails, noms, dates de creació de comptes i nombre de seguidors. A més a més, a diferència de l'anterior filtració, es desconeix si en aquesta hi ha comptes verificats.