En enero, HackerOne detall? una peligrosa vulnerabilidad de seguridad en Twitter que permiti? a los hackers robar una cantidad muy grande de n?meros de teléfono y correos electr?nicos de los usuarios. Hablamos ni m?s ni menos que de 5,4 millones de correos electr?nicos usurpados.

La lista de todas las cuentas a las que se accedi? en ese momento acaba de ser publicada en la 'Dark Web', un peligroso lugar de internet d?nde las normas no existen y la l?nea entre lo real, lo imaginario y lo fraudulento es realmente fina. Desde Digital Trends aseguran que un organismo de vigilancia ha detectado esta filtraci?n de datos en la web conocida como 'Breached Forums' un lugar donde se pueden comprar gran cantidad de cosas il?citas.

El hacker que ha filtrado la lista asegura tener informaci?n de grandes celebridades y de empresas importantes.




| |
'Zhirinovskiy', un usuario de la red de piratas cibernéticos "HackerOne" public? un informe sobre las vulnerabilidades encontradas mientras analizaba el c?digo fuente de Twitter. As?, encontr? un exploit que le permit?a acceder a la informaci?n vulnerable de miles de usuarios.

"Se trata de una amenaza grave", dijo Zhirinovskiy en su informe "Ya que la gente no s?lo puede encontrar a los usuarios que han restringido la capacidad de ser encontrados por correo electr?nico/n?mero de teléfono, sino que cualquier atacante con un conocimiento b?sico de scripting/codificaci?n puede enumerar una gran parte de la base de usuarios de Twitter no disponible para la enumeraci?n previa (crear una base de datos con conexiones de teléfono/correo electr?nico a nombre de usuario)."

Twitter contest? al usuario de HackerOne y aseguraron que hab?an solucionado el error, algo que el propio Zhirinovskiy confirm?. Sin embargo, la filtraci?n parece haber sido efectiva y antes de que se encontrara el problema muchos otros hackers accedieron a la informaci?n.



أكثر...