Saliendo a la luz con la acusación de robo de datos Gorjeo, En su declaración, confirmó que esta violación se produjo y afectó a millones de personas. En la plataforma de redes sociales que fue pirateada con una vulnerabilidad de día cero, el promedio La información personal de 5 millones de usuarios cayó en manos de personas malintencionadas.
Twitter, que salió a la luz con una brecha similar en diciembre de 2021, experimentó el mismo problema años después y filtró datos de usuarios debido a una vulnerabilidad de día cero.
TWITTER CONFIRMÓ LA VIOLACIÓN
Las vulnerabilidades de día cero ocurren especialmente cuando las personas que usan los navegadores Chrome y Firefox son vulnerables a las amenazas. Aunque Google realiza un seguimiento estricto de las vulnerabilidades de día cero, el malware de alguna manera logra infiltrarse.
Twitter ha detallado la brecha de seguridad. Los atacantes piratearon BleepingComputer el mes pasado. 5.485.636 los perfiles de la cuenta informaron que tienen ubicación, URL, foto de perfil y otros datos.
Al mismo tiempo, los piratas informáticos en este ataque; También se descubrió que explota una vulnerabilidad que permite consultar un número de teléfono o correo electrónico para controlar una cuenta de Twitter activa. Peor aún, el hecho de que estos datos se pusieran a la venta por 30.000 dólares hizo mucho ruido en la agenda.
Twitter se enteró de la vulnerabilidad en enero a través de su programa de recompensas HackerOne. La vulnerabilidad se reveló después de una actualización en junio de 2021, según las declaraciones.
Afortunadamente, Twitter logró parchear la vulnerabilidad en cuestión, aunque tarde. De esta forma, se restableció la seguridad de los datos de los restantes usuarios.
