Diari Més

Xarxes socials

Filtren les dades de 5,4 milions d'usuaris de Twitter per una bretxa de seguretat

L'error es va detectar durant el procés de verificació de la duplicació d'un compte de la xarxa social

Imatge d'una pantalla de benvinguda a un perfil de twitter.

Musk no comprarà twitter si no es demostra que els perfils falsos són menys d'un 5% del totalPixabay

Publicat per

Creat:

Actualitzat:

Twitter ha estat víctima d'un ciberatac que s'ha saldat amb el robatori i la filtració de les dades de 5,4 milions d'usuaris a causa de la vulneració d'una bretxa de seguretat descoberta a princpis d'aquest any.

La plataforma HackerOne va publicar un informe el mes de febrer passat en què informava a Twitter que, aprofitant-se d'aquest error, els atacants podien recopilar dades dels usuaris.

«Aquesta vulnerabilitat permet que qualsevol usuari sense cap autenticació obtingui una ID de Twitter de qualsevol altre usuari en enviar un número de telèfon o correu electrònic, tot i que aquest prohibís l'acció des de la Configuració de privadesa», es pot llegir en aquest.

Aquest informe també indica que aquest error és específic de la versió de Twitter per a Android i que es va detectar durant el procés de verificació de la duplicació d'un compte de la xarxa social.

Així mateix, HackerOne assenyala que es tracta d'«una amenaça greu» que pot aprofitar «qualsevol atacant amb un coneixement bàsic de seqüències d'ordres i codificació», capaç de crear una base de dades que pugui vendre o utilitzar amb finalitats publicitàries.

Des de RestorePrivacy indiquen que els ciberatacants van aprofitar aquesta sentència per recopilar informació de 5,4 milions d'usuaris de la xarxa social i vendre-la a través del fòrum de pirateria Breached Forums.

Hores després d'haver-los publicat, el propietari de Breached Forums va verificar l'autenticitat de la filtració i va indicar que aquesta informació s'havia extret de la vulnerabilitat recollida a l'informe de HackerOne.

Després d'accedir a una mostra de la filtració, des de RestorePrivacy es van posar en contacte amb el venedor per conèixer per quant venia la totalitat de les dades filtrades i aquest va indicar que ho feia per 30.000 dòlars.

Segons esmenta RestorePrivacy, des de Twitter han confirmat que s'està investigant la situació, encara que no han aportat més informació sobre l'avenç de les indagacions.

tracking