{"id":72164,"date":"2022-07-25T19:46:03","date_gmt":"2022-07-25T19:46:03","guid":{"rendered":"https:\/\/es.digitaltrends.com\/?p=954742"},"modified":"2022-07-25T19:46:03","modified_gmt":"2022-07-25T19:46:03","slug":"ahora-nuestros-datos-de-twitter-estan-a-la-venta-en-la-web-oscura","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2022\/07\/25\/ahora-nuestros-datos-de-twitter-estan-a-la-venta-en-la-web-oscura\/","title":{"rendered":"Ahora nuestros datos de Twitter est\u00e1n a la venta en la web oscura"},"content":{"rendered":"

En caso de que no haya estado siguiendo de cerca las noticias de hackers en profundidad (y no lo culpamos si no lo ha hecho), es posible que se haya perdido un anuncio en enero de HackerOne<\/a> que detalla una vulnerabilidad de seguridad en el c\u00f3digo de Twitter<\/strong><\/a>. La vulnerabilidad permite a los hackers robar n\u00fameros de tel\u00e9fono y correos electr\u00f3nicos de los usuarios.<\/p>\n

Bueno, una lista de millones de usuarios de Twitter acaba de aparecer a la venta en la web oscura.<\/p>\n

Restore Privacy, un organismo de control de seguridad y privacidad, inform\u00f3 la lista<\/a> de 5.4 millones de correos electr\u00f3nicos y n\u00fameros de tel\u00e9fono de usuarios de Twitter a la venta en un sitio web oscuro llamado Breached Forums. El hacker que vende la lista afirma que contiene los datos privados de \u00abCelebridades, a empresas, aleatorios, OGs, etc.\u00bb<\/p>\n

La vulnerabilidad encontrada en enero y la venta de conjuntos de datos personales de Twitter est\u00e1n demasiado estrechamente vinculados para ser mera coincidencia.<\/p>\n

\"Un<\/figure>\n

En enero, el usuario de HackerOne zhirinovskiy envi\u00f3 un informe de error que hab\u00eda encontrado mientras analizaba la base de c\u00f3digo de Twitter. Era un exploit que potencialmente podr\u00eda permitir que un actor de amenazas accediera a los correos electr\u00f3nicos y n\u00fameros de tel\u00e9fono de los usuarios de Twitter. Aunque no hab\u00eda se\u00f1ales de una violaci\u00f3n de datos en ese momento, zhirinovskiy estaba preocupado.<\/p>\n

\u00abEsta es una amenaza seria\u00bb, dijo zhirinovskiy en su informe de errores. \u00abComo las personas no solo pueden encontrar usuarios que han restringido la capacidad de ser encontrados por correo electr\u00f3nico \/ n\u00famero de tel\u00e9fono, sino que cualquier atacante con un conocimiento b\u00e1sico de scripting \/ codificaci\u00f3n puede enumerar una gran parte de la base de usuarios de Twitter que no est\u00e1 disponible para la enumeraci\u00f3n anterior (crear una base de datos con conexiones de tel\u00e9fono \/ correo electr\u00f3nico a nombre de usuario)\u00bb.<\/p>\n

\u00abGracias por su informe @zhirinovksiy\u00bb, respondi\u00f3 al informe un empleado de Twitter llamado bugtriage_simon. \u00abEstamos investigando esto y los mantendremos actualizados cuando tengamos informaci\u00f3n adicional. Gracias por pensar en la seguridad de Twitter\u00bb.<\/p>\n

La respuesta se produjo el 6 de enero, cinco d\u00edas despu\u00e9s de que zhirinovskiy publicara su informe.<\/p>\n

El 13 de enero, Twitter cerr\u00f3 el informe y coment\u00f3: \u00abConsideramos que este problema se ha solucionado ahora. \u00bfPuedes confirmarlo?\u00bb<\/p>\n

\u00abPuedo confirmar que el problema est\u00e1 solucionado\u00bb, respondi\u00f3 zhirinovskiy el mismo d\u00eda. Twitter lo recompens\u00f3 por sus esfuerzos.<\/p>\n

A juzgar por el intercambio de comentarios sobre el informe inicial del error, Twitter tard\u00f3 casi dos semanas en corregir la vulnerabilidad. En alg\u00fan momento, un actor de amenazas se col\u00f3 y rob\u00f3 5,4 millones de conjuntos de datos. Se desconoce si se hizo antes de que zhirinovskiy descubriera el exploit o despu\u00e9s de haberlo publicado. Lo que se sabe es que esos correos electr\u00f3nicos y n\u00fameros de tel\u00e9fono ahora est\u00e1n a la venta.<\/p>\n

Recomendaciones del editor\t<\/h4>\n

<\/span> <\/span> <\/span> <\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

En caso de que no haya estado siguiendo de cerca las noticias de hackers en profundidad (y no lo culpamos si no lo ha hecho), es posible que se haya perdido un anuncio en enero de HackerOne que detalla una vulnerabilidad de seguridad en el c\u00f3digo de Twitter. La vulnerabilidad permite a los hackers robar n\u00fameros de […]<\/p>\n","protected":false},"author":1,"featured_media":72165,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[26],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/72164"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=72164"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/72164\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/72165"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=72164"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=72164"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=72164"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}