En medio del pleito legal con Elon Musk, Twitter investiga una posible filtración de datos personales de 5.4 millones de sus usuarios, que presuntamente se ofrecieron en Breached Forums, el foro de piratería que atrajo la atención internacional a principios de julio con la venta de información de más de 1,000 millones de ciudadanos chinos.
Un portavoz de la red social confirmó a Fortune que la compañía “revisaba los datos más recientes para verificar la autenticidad de las afirmaciones y garantizar la seguridad de las cuentas en cuestión”.
En enero pasado, un usuario de HackerOne, la plataforma de análisis de vulnerabilidades y recompensas por errores que conecta a las empresas con investigadores de ciberseguridad, reveló una vulnerabilidad que verificó Twitter y por la que incluso entregó una retribución económica.
La falla, específica para Android, permitía a un atacante obtener el número de teléfono y/o la dirección de correo electrónico asociados con las cuentas de Twitter, incluso si el usuario ha ocultado estos campos en la configuración de privacidad.
“Recibimos un informe de este incidente hace varios meses a través de nuestro programa de recompensas por errores. Inmediatamente investigamos a fondo y solucionamos la vulnerabilidad”, recordó el vocero de la red social.
Accionistas de Twitter votarán en septiembre oferta de compra de Musk
Filtración de datos de Twitter fue verificada
El sitio Restore Privacy encontró la semana pasada en Breached Forums que un usuario, cuyo pseudónimo es “devil” (demonio), puso a la venta datos como números telefónicos y direcciones de correo electrónico de millones de cuentas. Entre ellas, de celebridades, empresas e internautas con nombres de usuario atractivos en la plataforma.
“Exactamente como lo describió el usuario de HackerOne en el informe inicial de enero, un ciberdelincuente ahora está vendiendo los datos supuestamente adquiridos de esta vulnerabilidad”, dice el reporte.
Unas horas después de que se hiciera la publicación, el propietario del foro verificó la autenticidad de la filtración y también señaló que se extrajo a través de la vulnerabilidad del informe de enero.
El usuario de Breach Forums que vende la base de datos también publicó una muestra de los datos.
