Una filtració de dades de Twitter amenaça més de 200 milions de comptes

  • L'origen d'aquesta vulnerabilitat va tenir lloc amb la implementació d'una actualització del codi de seguretat de Twitter el juny del 2021

VilaWeb
Europa Press
09.01.2023 - 19:28
Actualització: 09.01.2023 - 20:34

Twitter ha estat víctima d’una bretxa de dades que ha permès que es filtrin les adreces de correu electrònic vinculades a més de 200 milions de comptes, posades a disposició en un fòrum de pirateria.

Els ciberdelinqüents van aprofitar la fallada de seguretat del sistema de la plataforma, que va permetre a persones externes que ja tenien una adreça de correu electrònic o un número de telèfon associat a un compte trobar qualsevol altre que hagués compartit aquestes dades amb la companyia.

Els números de telèfon i les adreces de correu electrònic serveixen tant per a accedir a la plataforma com per a complir el sistema de verificació en dos passos. D’ençà juliol del 2022 s’han registrat uns quants casos de robatoris i filtracions de dades arran d’haver explotat una vulnerabilitat de la interfície d’aplicacions (API) de Twitter.

D’on prové la vulnerabilitat?

Concretament, l’origen d’aquesta vulnerabilitat va tenir lloc amb la implementació d’una actualització del codi de seguretat de Twitter el juny del 2021, que va generar una bretxa reportada per HackerOne el gener del 2022. No va ser fins al desembre quan la companyia va confirmar aquell ciberatac, encara que en aquell moment també va negar que els ciberdelinqüents haguessin pogut continuar explotant aquesta bretxa posteriorment.

Al juliol, Twitter va ser víctima d’un ciberatac que es va saldar amb el robatori i la filtració d’informació de 5,4 milions d’usuaris. Aquest primer conjunt de dades es va posar a la venda aquell mateix mes al fòrum de pirateria Breached Forums. Més recentment, un altre actor d’amenaces va assegurar posseir i vendre en aquest mateix fòrum les dades de 400 milions d’usuaris a Twitter extretes en aquesta vulnerabilitat ja reparada. Entre alguns dels comptes que va posar a la venda el ciberdelinqüent, hi havia els d’empreses, polítics i celebritats. Concretament, els ciberdelinqüents han posat a la venda dades com ara adreces de correu electrònic, noms, dates de creació de comptes i nombre de seguidors.

Us proposem un tracte just

Esperàveu topar, com fan tants diaris, amb un mur de pagament que no us deixés llegir aquest article? No és l’estil de VilaWeb.

La nostra missió és ajudar a crear una societat més informada i per això tota la nostra informació ha de ser accessible a tothom.

Això té una contrapartida, que és que necessitem que els lectors ens ajudeu fent-vos-en subscriptors.

Si us en feu, els vostres diners els transformarem en articles, dossiers, opinions, reportatges o entrevistes i aconseguirem que siguin a l’abast de tothom.

I tots hi sortirem guanyant.

per 6€ al mes

Si no pots, o no vols, fer-te'n subscriptor, ara també ens pots ajudar fent una donació única.

Si ets subscriptor de VilaWeb no hauries de veure ni aquest anunci ni cap. T’expliquem com fer-ho

Recomanem

Fer-me'n subscriptor