El grupo de hackers que el año pasado robó información personal a 5,4 millones de usuarios de Twitter liberó el miércoles en un foro en línea los datos que recabaron en ese ataque. Entre los afectados, según informó Daily Dot, podrían encontrarse tanto celebrities como políticos de alto perfil de los que podrían haber obtenido tanto su número de teléfono móvil como su correo electrónico.
Los datos, robados en diciembre de 2021, pudieron obtenerse por una vulnerabilidad que el equipo de la red social reparó de inmediato. El ataque, reportado por primera vez por el experto en ciberseguridad Chad Loter en su cuenta de Twitter, afectó a personas de Europa, Israel y Estados Unidos.
Cualquier cuenta de Twitter con 'Deja que otros te encuentren por tu teléfono' habilitada en la configuración de Detectabilidad se ve afectada. Todas las cuentas para todo el código de país de Francia (+33) se enumeran en el conjunto de datos con sus números de teléfono móvil.
Twitter no cuida la seguridad de sus usuarios
No es la primera vez que la información obtenida en 2021 sale a la venta. Según aseguró Just the News, antes de que se liberasen los datos, un hacker intentó sacar provechó al poner a la venta esos datos en el mismo foro por 30.000 dólares en julio de este año.
La filtración llega unos meses después de que el antiguo jefe de seguridad de Twitter, Peiter Zatko, presentase una denuncia a la que accedió The Washigton Post. En ella Zatko aseguró que la red social no tenía cuidado con la seguridad de sus usuarios:
Twitter es extremadamente negligente en varias áreas de seguridad de la información. Si estos problemas no se corrigen, los reguladores, los medios y los usuarios de la plataforma se sorprenderán cuando inevitablemente se enteren de la grave falta de conceptos básicos de seguridad de Twitter.
360 millones de números de usuarios de WhatsApp, filtrados
La aplicación de Meta, WhatsApp, también sufrió el miércoles una brecha de seguridad. En su caso, afectó a 360 millones de usuarios repartidos en 108 países, según un análisis realizado por una multinacional especializada en seguridad, Check Point.
La filtración de WhatsApp afecta a 360 millones de números de teléfono activos, confirma Check Point. Los datos, informa la empresa de ciberseguridad, aparecieron en el foro de la comunidad de piratería BreachForums el 16 de noviembre y están ya a la venta en la conocida como darknet (internet oscura). Por su parte, fuentes de WhatsApp negaron el ataque y afirmaron en declaraciones recogidas por Infobae que "no es una filtración de datos". Además, aseguraron estar "decepcionados" con Check Point porque "haya comprado una lista de teléfonos que circula por internet para repetir afirmaciones infundadas con el fin de ganar publicidad gratuita".
Sin embargo, Check Point no es la única investigando el supuesto ataque. La web de tecnología, Cybernews, comenzó a indagar y pudo ponerse en contacto con quién consiguió los datos. Este les aseguró que estaba vendiendo el conjunto de datos de Estados Unidos por 7.000 dólares, el de Reino Unido por 2.500 y el de Alemania por 2.000 dólares.
#WhatsApp #dataleak: 500 million user records for sale. The #threat actor told @CyberNews they were selling the #US #dataset for $7,000, the #UK – $2,500, and #Germany – $2,000. Check if your country has been affected. Read more: https://t.co/YT8CwV2cLo#cybersecurity #infosec pic.twitter.com/ZsfakpLC3A
— CyberNews (@CyberNews) November 26, 2022
