Skip to main content

DT en Español podría recibir una comisión si compras un producto desde el sitio

Ahora nuestros datos de Twitter están a la venta en la web oscura

En caso de que no haya estado siguiendo de cerca las noticias de hackers en profundidad (y no lo culpamos si no lo ha hecho), es posible que se haya perdido un anuncio en enero de HackerOne que detalla una vulnerabilidad de seguridad en el código de Twitter. La vulnerabilidad permite a los hackers robar números de teléfono y correos electrónicos de los usuarios.

Bueno, una lista de millones de usuarios de Twitter acaba de aparecer a la venta en la web oscura.

Restore Privacy, un organismo de control de seguridad y privacidad, informó la lista de 5.4 millones de correos electrónicos y números de teléfono de usuarios de Twitter a la venta en un sitio web oscuro llamado Breached Forums. El hacker que vende la lista afirma que contiene los datos privados de «Celebridades, a empresas, aleatorios, OGs, etc.»

La vulnerabilidad encontrada en enero y la venta de conjuntos de datos personales de Twitter están demasiado estrechamente vinculados para ser mera coincidencia.

Un estudio de la Universidad de Edimburgo dice que las celebridades ejercen una mayor influencia que los bots para posicionar tendencias en redes sociales.
Imagen utilizada con permiso del titular de los derechos de autor

En enero, el usuario de HackerOne zhirinovskiy envió un informe de error que había encontrado mientras analizaba la base de código de Twitter. Era un exploit que potencialmente podría permitir que un actor de amenazas accediera a los correos electrónicos y números de teléfono de los usuarios de Twitter. Aunque no había señales de una violación de datos en ese momento, zhirinovskiy estaba preocupado.

«Esta es una amenaza seria», dijo zhirinovskiy en su informe de errores. «Como las personas no solo pueden encontrar usuarios que han restringido la capacidad de ser encontrados por correo electrónico / número de teléfono, sino que cualquier atacante con un conocimiento básico de scripting / codificación puede enumerar una gran parte de la base de usuarios de Twitter que no está disponible para la enumeración anterior (crear una base de datos con conexiones de teléfono / correo electrónico a nombre de usuario)».

«Gracias por su informe @zhirinovksiy», respondió al informe un empleado de Twitter llamado bugtriage_simon. «Estamos investigando esto y los mantendremos actualizados cuando tengamos información adicional. Gracias por pensar en la seguridad de Twitter».

La respuesta se produjo el 6 de enero, cinco días después de que zhirinovskiy publicara su informe.

El 13 de enero, Twitter cerró el informe y comentó: «Consideramos que este problema se ha solucionado ahora. ¿Puedes confirmarlo?»

«Puedo confirmar que el problema está solucionado», respondió zhirinovskiy el mismo día. Twitter lo recompensó por sus esfuerzos.

A juzgar por el intercambio de comentarios sobre el informe inicial del error, Twitter tardó casi dos semanas en corregir la vulnerabilidad. En algún momento, un actor de amenazas se coló y robó 5,4 millones de conjuntos de datos. Se desconoce si se hizo antes de que zhirinovskiy descubriera el exploit o después de haberlo publicado. Lo que se sabe es que esos correos electrónicos y números de teléfono ahora están a la venta.

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Ahora X quiere recopilar tus datos biométricos y de empleo
x quiere recopilar tus datos biometricos empleo julian christ 2mbns4np8i0 unsplash

El otrora Twitter, ahora X, está ampliando la cantidad de datos que recopila sobre los usuarios. La red social ha actualizado su política de privacidad para incluir excepciones para "información biométrica" e "historial de empleo", según lo descubierto por Bloomberg.
"Con base en su consentimiento, podemos recopilar y usar su información biométrica con fines de seguridad e identificación", dice la política de privacidad. No incluye ningún detalle sobre qué tipo de información biométrica incluye, o cómo X planea recopilarla, pero generalmente involucra huellas dactilares, patrones de iris o rasgos faciales.
Una posibilidad para usar datos biométricos es habilitar los inicios de sesión sin contraseña. Según los hallazgos del desarrollador de aplicaciones Steve Moser, X planea implementar soporte para claves de paso, que pueden usar la huella digital de su dispositivo, reconocimiento facial o PIN para iniciar sesión en su cuenta.
La política de privacidad agrega que X también puede recopilar "su historial de empleo, historial educativo, preferencias de empleo, habilidades y habilidades, actividad de búsqueda de empleo y compromiso". Eso probablemente esté relacionado con las características de búsqueda de empleo que el propietario de X, Elon Musk, ha insinuado incluir. La plataforma lanzó la versión beta de una función de contratación para empresas la semana pasada y también planea agregar llamadas de video y audio "sin necesidad de número de teléfono".

Leer más
iRobot amplía la línea 2 en 1 de Roomba con Combo j5+ y Combo i5+
irobot roomba combo j5 i5

El Roomba Combo j7+ está recibiendo dos nuevos miembros de la familia, ya que iRobot está expandiendo su línea de robots aspiradores y trapeadores con el Combo j5+ y el Combo i5+. Ambos dispositivos están ahora disponibles para preordenar, con una fecha de lanzamiento prevista para el 3 de septiembre.

A diferencia del costoso Combo j7+, el Combo j5+ y el Combo i5+ son opciones de menor precio que ofrecen muchas de las mismas características. El j5 + es un destacado particular, lo que le permite cambiar entre aspirar y trapear a simplemente aspirar cambiando su contenedor. Su base de carga puede contener hasta 60 días de escombros antes de que deba vaciarse manualmente, y el robot en sí cuenta con IA que puede identificar cables, zapatos y otros peligros dispersos por toda su casa.
iRobot
El Roomba Combo j5 + Robot Vacuum and Mop cuesta $ 800, que es bastante caro para un robot aspirador. Sin embargo, en comparación con el j1 + de $ 000,7, podría ser una excelente opción si necesita algo que trapee y aspire y desea ahorrar unos cuantos dólares. La mayor desviación del j7 + es que tendrá que cambiar los contenedores en el j5 +. El j7 + utiliza un brazo oscilante para guardar automáticamente su fregona cuando viaja sobre alfombras.
iRobot
Mientras tanto, el Combo i5+ está diseñado para hogares más pequeños sin mucha alfombra. También comparte el mismo diseño de intercambio de contenedores que el Combo j5 +, junto con una estación de acoplamiento capaz de contener 60 días de escombros. El principal inconveniente es que no es tan inteligente como el j5 + y no podrá detectar obstáculos en su hogar.

Leer más
China avanza mucho en el túnel más grande al fondo de la Tierra
china tunel mas grande fondo de la tierra 82acb1fae1374733812b02d3b9733ad0

Una de las frases populares más repetidas en el mundo es que si haces un pozo muy profundo en la Tierra, puedes llegar a China. Pero ahora parece que el gigante asiático está recorriendo el camino inverso: ya que está construyendo el túnel más grande para la exploración intraterrestre.

Según detalla la agencia Xinhua, la perforación del primer pozo de más de 10.000 metros de profundidad de China para la exploración científica comenzó este martes en la cuenca del Tarim, en la región autónoma uygur de Xinjiang, noroeste de China.

Leer más