Un usuario en el famoso foro de hacking, Breached Forums, conocido con el nombre de usuario devil, ahora está vendiendo los datos de las cuentas de 5,4 millones de usuarios de Twitter supuestamente adquiridos al explotar la una vulnerabilidad que fui reportado en enero 2022. El usuario de Breach Forums está vendiendo la base de datos por $30,000. Según la publicación del hacker, el conjunto de datos incluye “Celebridades, Empresas, aleatorios, OG, etc.”
El propietario de Breach Forums verificó la autenticidad de la filtración y también señaló que se extrajo a través de la vulnerabilidad del informe de HackerOne anterior. Hacker también publicó una muestra de los datos en un archivo CSV, que incluye personas de todo el mundo, con información de perfil público, así como el correo electrónico o el número de teléfono del usuario de Twitter utilizado con la cuenta.
Una vulnerabilidad de seguridad de Twitter que se descubrió en enero de 2022 se utilizó para recopilar los detalles de la cuenta de 5,4 millones de usuarios y se puso a la venta en foros de hackers.
En enero de 2022, un usuario de hackerOne, “zhirinovskiy”, envió el informe de vulnerabilidad a Twitter, lo que lleva a un atacante a adquirir el número de teléfono y/o la dirección de correo electrónico asociados con las cuentas de Twitter, incluso si el usuario ha ocultado estos campos en la configuración de privacidad.
Más tarde, Twitter confirmó la vulnerabilidad y el investigadores fue recompensado con una recompensa monetaria de $ 5,040 por sus hallazgos.
Twitter aún no ha comentado, pero actualizaremos la historia a medida que obtengamos más información.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
