09.01.2023 - 19:28
|
Actualització: 09.01.2023 - 20:34
Twitter ha estat víctima d’una bretxa de dades que ha permès que es filtrin les adreces de correu electrònic vinculades a més de 200 milions de comptes, posades a disposició en un fòrum de pirateria.
Els ciberdelinqüents van aprofitar la fallada de seguretat del sistema de la plataforma, que va permetre a persones externes que ja tenien una adreça de correu electrònic o un número de telèfon associat a un compte trobar qualsevol altre que hagués compartit aquestes dades amb la companyia.
Els números de telèfon i les adreces de correu electrònic serveixen tant per a accedir a la plataforma com per a complir el sistema de verificació en dos passos. D’ençà juliol del 2022 s’han registrat uns quants casos de robatoris i filtracions de dades arran d’haver explotat una vulnerabilitat de la interfície d’aplicacions (API) de Twitter.
D’on prové la vulnerabilitat?
Concretament, l’origen d’aquesta vulnerabilitat va tenir lloc amb la implementació d’una actualització del codi de seguretat de Twitter el juny del 2021, que va generar una bretxa reportada per HackerOne el gener del 2022. No va ser fins al desembre quan la companyia va confirmar aquell ciberatac, encara que en aquell moment també va negar que els ciberdelinqüents haguessin pogut continuar explotant aquesta bretxa posteriorment.
Al juliol, Twitter va ser víctima d’un ciberatac que es va saldar amb el robatori i la filtració d’informació de 5,4 milions d’usuaris. Aquest primer conjunt de dades es va posar a la venda aquell mateix mes al fòrum de pirateria Breached Forums. Més recentment, un altre actor d’amenaces va assegurar posseir i vendre en aquest mateix fòrum les dades de 400 milions d’usuaris a Twitter extretes en aquesta vulnerabilitat ja reparada. Entre alguns dels comptes que va posar a la venda el ciberdelinqüent, hi havia els d’empreses, polítics i celebritats. Concretament, els ciberdelinqüents han posat a la venda dades com ara adreces de correu electrònic, noms, dates de creació de comptes i nombre de seguidors.