Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

Ahora nuestros datos de Twitter están a la venta en la web oscura

En caso de que no haya estado siguiendo de cerca las noticias de hackers en profundidad (y no lo culpamos si no lo ha hecho), es posible que se haya perdido un anuncio en enero de HackerOne que detalla una vulnerabilidad de seguridad en el código de Twitter. La vulnerabilidad permite a los hackers robar números de teléfono y correos electrónicos de los usuarios.

Bueno, una lista de millones de usuarios de Twitter acaba de aparecer a la venta en la web oscura.

Vídeos Relacionados

Restore Privacy, un organismo de control de seguridad y privacidad, informó la lista de 5.4 millones de correos electrónicos y números de teléfono de usuarios de Twitter a la venta en un sitio web oscuro llamado Breached Forums. El hacker que vende la lista afirma que contiene los datos privados de «Celebridades, a empresas, aleatorios, OGs, etc.»

La vulnerabilidad encontrada en enero y la venta de conjuntos de datos personales de Twitter están demasiado estrechamente vinculados para ser mera coincidencia.

Un estudio de la Universidad de Edimburgo dice que las celebridades ejercen una mayor influencia que los bots para posicionar tendencias en redes sociales.

En enero, el usuario de HackerOne zhirinovskiy envió un informe de error que había encontrado mientras analizaba la base de código de Twitter. Era un exploit que potencialmente podría permitir que un actor de amenazas accediera a los correos electrónicos y números de teléfono de los usuarios de Twitter. Aunque no había señales de una violación de datos en ese momento, zhirinovskiy estaba preocupado.

«Esta es una amenaza seria», dijo zhirinovskiy en su informe de errores. «Como las personas no solo pueden encontrar usuarios que han restringido la capacidad de ser encontrados por correo electrónico / número de teléfono, sino que cualquier atacante con un conocimiento básico de scripting / codificación puede enumerar una gran parte de la base de usuarios de Twitter que no está disponible para la enumeración anterior (crear una base de datos con conexiones de teléfono / correo electrónico a nombre de usuario)».

«Gracias por su informe @zhirinovksiy», respondió al informe un empleado de Twitter llamado bugtriage_simon. «Estamos investigando esto y los mantendremos actualizados cuando tengamos información adicional. Gracias por pensar en la seguridad de Twitter».

La respuesta se produjo el 6 de enero, cinco días después de que zhirinovskiy publicara su informe.

El 13 de enero, Twitter cerró el informe y comentó: «Consideramos que este problema se ha solucionado ahora. ¿Puedes confirmarlo?»

«Puedo confirmar que el problema está solucionado», respondió zhirinovskiy el mismo día. Twitter lo recompensó por sus esfuerzos.

A juzgar por el intercambio de comentarios sobre el informe inicial del error, Twitter tardó casi dos semanas en corregir la vulnerabilidad. En algún momento, un actor de amenazas se coló y robó 5,4 millones de conjuntos de datos. Se desconoce si se hizo antes de que zhirinovskiy descubriera el exploit o después de haberlo publicado. Lo que se sabe es que esos correos electrónicos y números de teléfono ahora están a la venta.

Recomendaciones del editor

Cómo desbloquear a alguien en Instagram en unos breves pasos
Cómo desbloquear a alguien en Instagram en unos breves pasos.

Tu vida queda expuesta al mundo cada vez que publicas una foto en Instagram, y hay gente que reacciona de una manera... y gente que reacciona de otra. Seguro que alguna vez bloqueaste a personas simplemente porque no querías que estos viesen tus publicaciones, aunque nada es irreversible, menos en este mundo de redes sociales.

En la siguiente guía te explicamos  cómo desbloquear a alguien en Instagram. Es mucho más fácil de lo que piensas.
Cómo desbloquear a alguien en Instagram
Desde tu teléfono móvil

Leer más
¿Sientes que Windows 11 anda más lento tras última actualización?
Windows 11 vs. Windows 10: ¿deberías actualizarte?

Puede ser que la última actualización de sistema de Windows 11 haya ralentizado la copia de archivos en el SSD de tu PC, y eso por un error.

En las notas de soporte adjuntas a la actualización de Windows 11 2022 (en este caso, compilación 22621.1413), Microsoft dice que las transferencias de archivos grandes y de varios gigabytes pueden ser más lentas de lo habitual debido a un error que Microsoft está trabajando para solucionar. Microsoft dice que es probable que experimente este problema al descargar archivos de un servidor de red, "pero la copia de archivos locales también podría verse afectada".

Leer más
Youtube restaura la cuenta de Donald Trump
La imagen muestra al ex presidente de Estados Unidos, Donald Trump.

YouTube ha restaurado la cuenta de Donald Trump, uniéndose a otras plataformas tecnológicas que están eliminando las restricciones establecidas tras el ataque del 6 de enero al Capitolio.
Leslie Miller, vicepresidenta de políticas públicas de YouTube, dijo en un comunicado que el canal del ex presidente de Estados Unidos "ya no está restringido y se restaura la capacidad de subir contenido nuevo".
"Evaluamos cuidadosamente el riesgo continuo de violencia en el mundo real, equilibrando eso con la importancia de preservar la oportunidad para que los votantes escuchen por igual a los principales candidatos presidenciales en el período previo a una elección", dijo Miller. "Este canal seguirá estando sujeto a nuestras políticas, al igual que cualquier otro canal en YouTube".

El mes pasado, Meta dijo que estaba restableciendo las cuentas de Trump en Facebook e Instagram. Después de comprar Twitter, Elon Musk restauró a Trump a la plataforma, pero el ex presidente aún no ha regresado y continúa publicando en su propia plataforma de redes sociales, Truth Social.

Leer más