Twitter Dice Que Los Correos Electrónicos Filtrados No Fueron Pirateados De Sus Sistemas | Tecnologia Noticias

Twitter dice que los correos electrónicos filtrados no fueron pirateados de sus sistemas

Twitter dice que los correos electrónicos filtrados no fueron pirateados de sus sistemas

imágenes falsas

Twitter ha negado que los correos electrónicos supuestamente vinculados a las cuentas de millones de sus usuarios se hayan obtenido mediante un hackeo.

EN su primera declaración al respecto, escribió «no hay evidencia» de que los datos provengan de un error en su sistema.

En cambio, los datos supuestamente eran una colección de datos «ya disponibles públicamente en línea», aunque instó a los usuarios a tener cuidado con los correos electrónicos falsos.

La empresa que dio la voz de alarma sobre las supuestas filtraciones, Hudson Rock, dijo que cuestionaba los hallazgos de Twitter.

Alon Gal, cofundador de la firma de inteligencia contra delitos cibernéticos, dijo: «Insto a los investigadores de seguridad a realizar una investigación exhaustiva de la información filtrada y descartar la conclusión de Twitter de que los datos son un enriquecimiento de algún tipo que no se originó en sus propios servidores».

primas de errores

En diciembre, la Comisión de Protección de Datos (DPC) de Irlanda, principal regulador de Twitter en la UE, anunció que está siendo investigado una fuga de datos vinculados a 5,4 millones de cuentas.

Twitter dice que coincidió con los datos expuestos por una falla de seguridad causada por una actualización del sistema de junio de 2021.

La falla significaba, dice Twitter, que si alguien recibía una dirección de correo electrónico o un número de teléfono, el sistema defectuoso podría usarse para identificar todas las cuentas de Twitter asociadas con ellos.

Twitter dice que investigó y solucionó el error cuando se le alertó en enero de 2022 a través de un sistema de «recompensa de errores» que recompensa a los investigadores que alertan sobre problemas de seguridad.

Extorsión del foro de hackers

En diciembre, Hudson Rock informó que un hacker llamado Ryushi trató de presionar a Twitter con la amenaza de una filtración aún mayor.

Ryushi afirmó tener un tesoro de correos electrónicos y números de teléfono filtrados vinculados a más de 400 millones de cuentas de usuarios y se ofreció a «venderlos» exclusivamente a Twitter.

La falla en el sistema de Twitter fue cómo Ryushi afirmó haber obtenido los datos.

Tras los informes de la amenaza de chantaje, el DPC dijo que «investigaría el cumplimiento de Twitter con la legislación de protección de datos en relación con ese asunto de seguridad».

filtrado de nuevo

La semana pasada, otra persona filtró lo que dijo que eran correos electrónicos vinculados a 200 millones de cuentas de usuario, y los puso a disposición de cualquiera para descargarlos por una pequeña tarifa.

Twitter dice que ambos conjuntos de datos son iguales, pero que se eliminaron los datos duplicados en la fuga más pequeña, y que ninguno provino del uso del error.

«Según la información y los datos analizados para investigar el asunto, no hay evidencia de que los datos vendidos en línea se hayan obtenido mediante la explotación de una vulnerabilidad en los sistemas de Twitter», dijo la compañía.

«Es probable que los datos sean una colección de datos que ya están disponibles públicamente en línea a través de varias fuentes».

Twitter no dijo si las direcciones de correo electrónico son genuinas o se compararon correctamente con las cuentas de los usuarios y, de ser así, cómo se logró.

El sitio de noticias Bleeping Computer había informado previamente que había verificado varias direcciones de correo electrónico y encontró que eran genuinas.

Twitter advirtió a los usuarios que «se mantuvieran más atentos» y dijo que la información filtrada podría usarse para crear correos electrónicos de phishing falsos «altamente efectivos».

El gigante de las redes sociales agregó que ha comunicado sus hallazgos a las autoridades de protección de datos relevantes.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *