La información de más de 5 millones 400 mil usuarios de Twitter está a la venta en Breach Forums, un foro de piratería. Los datos se filtraron debido a una falla de seguridad de la red social que fue reportada desde enero de 2022.
De acuerdo con Restore Privacy, portal especializado que difundió la información, el hacker que ofrece la base de datos pide un pago de al menos 30 mil dólares por ella.
Según la descripción de la oferta, se trata de información de 5 millones 485 mil 636 usuarios de la red social, entre los cuales se encuentran celebridades y compañías. Asimismo, se describe que entre los datos están números telefónicos y correos electrónicos utilizados para el inicio de sesión.
El dueño de Breach Forums confirmó la autenticidad de los datos filtrados y confirmó que se obtuvieron debido a la falla en el sistema de seguridad de la red social. Dicha vulnerabilidad fue advertida por el usuario @zhirinovskiy de la plataforma HackerOne, quien a principios de año compartió con Twitter la situación.
El error fue detectado en el proceso de autorización para usuarios con dispositivos Android. Específicamente en el proceso para comprobar la duplicación de una cuenta.
A través de un reporte, también publicado en HackerOne, quien hizo el descubrimiento lanzó una advertencia: “La vulnerabilidad permite a cualquier parte, sin ningún tipo de autenticación, obtener un ID de Twitter (que es casi igual a obtener el nombre de usuario de una cuenta) de cualquier usuario mediante el envío de un número de teléfono/correo electrónico aunque el usuario haya prohibido esta acción en la configuración de privacidad”.
Sin embargo, a más de seis meses de que la falla fue identificada, la información de millones de usuarios fue vulnerada. Acorde con Restore Privacy, Twitter confirmó que están indagando acerca de la filtración.