Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

Ahora nuestros datos de Twitter están a la venta en la web oscura

En caso de que no haya estado siguiendo de cerca las noticias de hackers en profundidad (y no lo culpamos si no lo ha hecho), es posible que se haya perdido un anuncio en enero de HackerOne que detalla una vulnerabilidad de seguridad en el código de Twitter. La vulnerabilidad permite a los hackers robar números de teléfono y correos electrónicos de los usuarios.

Bueno, una lista de millones de usuarios de Twitter acaba de aparecer a la venta en la web oscura.

Recommended Videos

Restore Privacy, un organismo de control de seguridad y privacidad, informó la lista de 5.4 millones de correos electrónicos y números de teléfono de usuarios de Twitter a la venta en un sitio web oscuro llamado Breached Forums. El hacker que vende la lista afirma que contiene los datos privados de «Celebridades, a empresas, aleatorios, OGs, etc.»

La vulnerabilidad encontrada en enero y la venta de conjuntos de datos personales de Twitter están demasiado estrechamente vinculados para ser mera coincidencia.

Un estudio de la Universidad de Edimburgo dice que las celebridades ejercen una mayor influencia que los bots para posicionar tendencias en redes sociales.
Imagen utilizada con permiso del titular de los derechos de autor

En enero, el usuario de HackerOne zhirinovskiy envió un informe de error que había encontrado mientras analizaba la base de código de Twitter. Era un exploit que potencialmente podría permitir que un actor de amenazas accediera a los correos electrónicos y números de teléfono de los usuarios de Twitter. Aunque no había señales de una violación de datos en ese momento, zhirinovskiy estaba preocupado.

«Esta es una amenaza seria», dijo zhirinovskiy en su informe de errores. «Como las personas no solo pueden encontrar usuarios que han restringido la capacidad de ser encontrados por correo electrónico / número de teléfono, sino que cualquier atacante con un conocimiento básico de scripting / codificación puede enumerar una gran parte de la base de usuarios de Twitter que no está disponible para la enumeración anterior (crear una base de datos con conexiones de teléfono / correo electrónico a nombre de usuario)».

«Gracias por su informe @zhirinovksiy», respondió al informe un empleado de Twitter llamado bugtriage_simon. «Estamos investigando esto y los mantendremos actualizados cuando tengamos información adicional. Gracias por pensar en la seguridad de Twitter».

La respuesta se produjo el 6 de enero, cinco días después de que zhirinovskiy publicara su informe.

El 13 de enero, Twitter cerró el informe y comentó: «Consideramos que este problema se ha solucionado ahora. ¿Puedes confirmarlo?»

«Puedo confirmar que el problema está solucionado», respondió zhirinovskiy el mismo día. Twitter lo recompensó por sus esfuerzos.

A juzgar por el intercambio de comentarios sobre el informe inicial del error, Twitter tardó casi dos semanas en corregir la vulnerabilidad. En algún momento, un actor de amenazas se coló y robó 5,4 millones de conjuntos de datos. Se desconoce si se hizo antes de que zhirinovskiy descubriera el exploit o después de haberlo publicado. Lo que se sabe es que esos correos electrónicos y números de teléfono ahora están a la venta.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Thom Yorke, de Radiohead, en guerra contra la IA
Thom Yorke – Conciertos online gratuitos

Destacados actores, autores, músicos y novelistas se encuentran entre los 11.500 artistas que han firmado una declaración en la que se pide que se detenga el uso sin licencia de obras creativas para entrenar herramientas de IA generativa como ChatGPT de OpenAI, describiéndolo como una "amenaza" para los medios de vida de los creadores.

La carta abierta, que consta de solo 29 palabras, dice: "El uso sin licencia de obras creativas para entrenar IA generativa es una amenaza importante e injusta para los medios de vida de las personas detrás de esas obras, y no debe permitirse".

Leer más
Mira cómo la nave Starship de SpaceX ameriza en el Océano Índico
video asi se separa cohete starship divide

El cohete Super Heavy de SpaceX fue la estrella del espectáculo durante el vuelo de prueba de la semana pasada, cuando fue atrapado con éxito por los brazos mecánicos gigantes de la torre de lanzamiento en el primer intento.

Minutos antes, el propulsor Super Heavy había desplegado la nave espacial Starship de etapa superior a la órbita como parte del quinto vuelo de prueba del cohete más poderoso del mundo.

Leer más
Todo lo anunciado en la Xbox Partner Preview de octubre de 2024
todo anunciado xbox partner preview octubre 2024 like a dragon pirate yakuza in hawaii

Para la tercera edición de este programa, dimos otro vistazo a algunos juegos notables de Xbox 2025, como Wuchang: Fallen Feathers y Like a Dragon: Pirate Yakuza en Hawái. También tendremos un vistazo más profundo a un DLC The Lake House de Alan Wake 2.

Para todos los propietarios de consolas Xbox o suscriptores de Game Pass, vale la pena ver una exhibición como esta Xbox Partner Preview. Se destacarán más de una docena de juegos, por lo que lo ayudaremos a realizar un seguimiento de todo lo que se muestra. Estén atentos a este artículo durante la presentación, ya que estamos haciendo un resumen en vivo de cada anuncio realizado en la Vista previa de socios de Xbox de octubre de 2024.
El DLC The Lake House de Alan Wake 2 saldrá la próxima semana
Alan Wake 2: The Lake House - Launch Trailer | Xbox Partner Preview October 2024

Leer más