Ciberataque: filtraron datos de 5,4 millones de usuarios

Habrían aprovechado un error en la seguridad que había sido informado meses atrás. Los datos robados incluían información de empresas y celebridades.
miércoles 27 de julio de 2022
twitter-seguridadjfif
twitter-seguridadjfif

Twitter fue víctima de un ciberataque que dejó como saldo el robo de los datos de 5,4 millones de usuarios. La filtración se dio a través de la vulneración de una brecha de seguridad descubierta a comienzos de este año.

La plataforma de coordinación de vulnerabilidades, HackerOne, publicó en febrero un informe informando a Twitter sobre la existencia de un error en su seguridad y advirtiendo sobre la posibilidad de recopilar datos que podrían tener los ciberdelincuentes, aprovechándose de ese error.
 
"Esta vulnerabilidad permite que cualquier usuario sin ninguna autenticación obtenga una ID de Twitter de cualquier otro usuario al enviar un número teléfono o correo electrónico, a pesar de que este prohibiese la acción desde la Configuración de privacidad", explicaba el reporte.

Como anticiparon, se trataba de un error que podría ser aprovechado por "cualquier atacante con un conocimiento básico de secuencias de comandos y codificación", capaz de crear una base de datos que pueda vender o utilizar con fines publicitarios.

 
Twitter verificó el error y recompensó, con un total de 5.040 dólares, al usuario que lo informó. Sin embargo, ese mismo fallo fue el que aprovecharon los ciberatacantes para recopilar información de 5,4 millones de usuarios de la red social.

¿Qué pasó con la base de datos robada?

ciberdelitosjpg
Se cree que esa información se vendió a través de un foro de piratería y el usuario que hizo la publicación para vender dicha base de datos, afirmó que la misma incluía información de cuentas de celebridades y empresas.

Horas después de hecha la publicación para vender la información, se verificó que se trataba del producto del ciberataque hecho a Twitter. Y, tras acceder a una muestra de la filtración, se supo que el vendedor lo ofrecía por 30.000 dólares.

Desde Twitter confirmaron que hay una investigación en marcha pero todavía no hay detalles respecto del avance de la misma.

Cómo mantener segura la información personal en la nube

TikTok: ¿filtra datos de sus usuarios?


Estados Unidos investiga a la plataforma de videos por la posible filtración de datos al gobierno chino. Los datos de usuarios norteamericanos pasarán a estar en servidores de una empresa del mismo país.
 
La aplicación TikTok se encuentra cuestionada por posible filtración de datos. La denuncia, y consiguiente investigación del Senado de los Estados Unidos, se inscribe en un debate de seguridad nacional que lleva varios años en el país del norte. La acusación, en este caso, sería que la empresa filtra datos al gobierno chino.

TikTok se defiende constantemente de estas acusaciones, diciendo que no entrega datos sobre los usuarios al gobierno chino. Pero los líderes del Comité de Inteligencia del Senado de Estados Unidos pidieron que se investigue si los funcionarios chinos tienen acceso a los datos de los usuarios estadounidenses de TikTok.
 
En una carta enviada a la presidenta de la Comisión Federal de Comercio, Lina Khan, los senadores le urgieron examinar qué tan bien protege los datos privados la plataforma de videos.

En ese marco, la popular plataforma de videos está siendo evaluada por el Comité de Inversiones Extranjeras en Estados Unidos, una junta de revisión gubernamental interinstitucional que evalúa los riesgos de las inversiones extranjeras para la seguridad nacional de Estados Unidos.

¿Cuál fue la respuesta de TikTok?


"Escribimos en respuesta a informes públicos de que individuos en la República Popular China han estado accediendo a los datos de usuarios estadounidenses, contraviniendo varias representaciones públicas", dice una carta publicada por la empresa. Y continúa: "Como hemos dicho repetidamente, TikTok nunca ha compartido datos de usuarios estadounidenses con el gobierno chino, ni lo haríamos si nos lo pidieran".

TikTok se defendió constantemente de estas acusaciones explicando que, a pesar de que su empresa matriz, ByteDance, tiene su sede en China, esto no significa que brinden datos sobre los usuarios estadounidenses al gobierno chino.

 
"Hemos hablado abiertamente sobre nuestro trabajo para limitar el acceso a los datos de los usuarios en todas las regiones y en nuestra carta a los senadores la semana pasada fuimos claros sobre nuestro progreso en la limitación del acceso aún más a través de nuestro trabajo con Oracle", dijo un portavoz de TikTok.

Además, desde la plataforma indicaron que todos los datos de usuarios radicados en Estados Unidos ahora están almacenados en servidores de la empresa de ese mismo país, Oracle.