UN HACKER HA PUBLICADO DATOS DE 5,3 MILLONES DE CUENTAS DE TWITTER EN RAIDFORUMS, MIENTRAS QUE OTRO INVESTIGADOR CONFIRMÓ OTRO HACKEO QUE INVOLUCRÓ A 100 MILLONES DE CUENTAS DE TWITTER

Anteriormente publicamos un artículo que proporcionó detalles de una violación de datos que ocurrió en Twitter y afectó a 5,4 millones de cuentas. Ahora exactamente la misma información ha sido publicada en un foro de hackers que surgió como una alternativa a los conocidos y grandes Raidforums. Habiendo dicho eso, hay más. Debido al hecho de que Twitter ahora está en el centro de otra disputa, parece que el año 2022 no será amable con la plataforma de redes sociales. El 23 de noviembre, un investigador de seguridad cibernética ubicado en Los Ángeles hizo pública la noticia de que Twitter había sido víctima de una importante brecha de seguridad que supuestamente afectó a millones de usuarios tanto en Estados Unidos como en la Unión Europea.

Por otro lado no está claro si esta brecha de seguridad es la misma que ocurrió en julio de este año y también fue reconocida por Twitter, o si esta brecha de seguridad es completamente única. Twitter no ha comentado sobre esta pregunta.

Chad Loder envió una advertencia a los seguidores de su cuenta de Twitter ahora cerrada sobre la violación de datos que alegó que ocurrió “no antes de 2021” y “no se ha revelado anteriormente”. Indicó que había visto los datos robados en la supuesta filtración y había hablado con las posibles víctimas quienes verificaron que los datos de la filtración eran “correctos”. También afirmó que había visto los datos robados en la supuesta violación. El investigador dijo en su página de Mastodon que según su estudio es probable que haya decenas de millones de cuentas afectadas y existe la posibilidad de que haya cientos de millones de cuentas afectadas.

Según Loder no hay forma de que esta haya sido la misma brecha ya que Twitter “mintió” sobre el incidente que ocurrió en julio. Aunado a esto, dijo que el material en cuestión fue presentado de una “manera totalmente diferente” y que tuvo “cuentas impactadas de manera diferente”. Veinticuatro horas después de que Loder tuiteara sobre este tema su cuenta en Twitter fue suspendida con el argumento de que había “violado las reglas de Twitter”.

Es bastante probable que ambas infracciones hicieran uso de la misma vulnerabilidad que fue descubierta y revelada por primera vez en enero. Le permitió a cualquiera ubicar el identificador de Twitter que estaba vinculado con un número de teléfono o una dirección de correo electrónico ingresando el número o la dirección. Esta es una característica que Twitter usa como identidad interna pero puede transformarse fácilmente en una ID de Twitter si así lo desea. Twitter reconoció la existencia de la vulnerabilidad en ese momento e indicó que se había solucionado. Sin embargo, la compañía no identificó a nadie que hiciera uso de la debilidad. Por otro lado, Restore Privacy reveló más tarde que un hacker había aprovechado la debilidad para compilar un conjunto de datos que incluía los identificadores de Twitter, las direcciones de correo electrónico y los números de teléfono de millones de cuentas. Los datos cubren a los usuarios de Twitter en el Reino Unido,

Afectada es cualquier cuenta de Twitter que, dentro de su configuración de “detectabilidad”, haya seleccionado la opción para “permitir que las personas lo localicen por número de teléfono”. Esta opción no es realmente obvia a menos que vaya bastante lejos en la configuración de Twitter donde también está activada de forma predeterminada. Cuando se toman en cuenta los eventos actuales queda bastante claro que más de un actor malicioso obtuvo acceso a estos registros. Según los informes se les proporcionó un conjunto de datos que contenía información bastante comparable pero presentada en un estilo diferente. Es posible que la información se venda a partes hostiles que luego usarían los datos con fines publicitarios o se dirigirían maliciosamente a cuentas específicas como las que pertenecen a celebridades.