Bitcoin Forum
November 15, 2024, 12:57:53 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: [Criptoalerta] Vulnerabilidad Twitter permite exponer datos de 5,4M de cuentas  (Read 97 times)
DdmrDdmr (OP)
Legendary
*
Offline Offline

Activity: 2506
Merit: 11050


There are lies, damned lies and statistics. MTwain


View Profile WWW
July 25, 2022, 02:15:28 PM
Merited by paxmao (2), seoincorporation (1), Hispo (1)
 #1

Un hacker ha puesto a la venta datos de 5,4M de cuentas Twitter, incluyendo el correo electrónico y el número de teléfono móvil asociado, aunque uno los tuviese ocultas en su perfil:


Los datos se obtuvieron aparentemente explotando una vulnerabilidad ya reportada en enero 2022 y parcheada a los pocos días, por lo que no me queda claro si son datos que datan con anterioridad al parcheo, o si han logrado un nuevo camino de acceso.

El caso es que, puestos a haber datos de esta naturaleza en circulación, no es descartable que alguien realizase con base a estos datos un intento de phishing, aprovechando conocer datos privados (para dar más credibilidad) y la existencia de una gran comunidad cripto en Twitter.
No es que sea un hecho que seguro vaya a suceder, pero no es descartable…

Ver:
https://hive.blog/hive-120109/@goodmorningbtc/hackedtwitterdataof54muserslistedforsale-2u5qrk7ac9qnq91k8r9u

famososMuertos
Legendary
*
Offline Offline

Activity: 1932
Merit: 3050


LE ☮︎ Halving es la purga


View Profile WWW
July 27, 2022, 01:13:43 AM
 #2

Ayer hice GS de esa noticia y la respuesta del buscador fue tímida en el resultados de las fuentes, hoy ya tiene resultados normales + millones  Smiley , y puedo decir que los datos corresponden a esa fecha, enero 2022 al menos en el marketing de venta, asì que de hackeo anteriores?, esa pregunta dejaremos para el comprador, pero se esta ofreciendo asì.

Quote
Aun así, la información ha estado antes en otras manos, las cuales ahora desean enriquecerse. Steven Taylor, de Restore Privacy ha comentado de su propia voz que se han estado comunicando con el malhechor para llegar a un acuerdo a la vez que para recopilar algo más de información.

El cibercriminal demanda, al menos, 30.000€ por una base de datos antigua y fruto de una "incompetencia de Twitter". Su propuesta de venta se encuentra activa en Breachs Forums y desde la administración del foro se ha verificado que es un anuncio con información verídica.
Fuente:https://internetpasoapaso.com/hacker-venta-datos-5-millones-cuentas-twitter/


Aunque las fuentes confunden al tener sendos títulos como: Nuevo Hackeo pero luego enmiendan, pero como sucede ahora pareciera que todas se cuelgan del encabezado, y al menos varias web siguen el clásico "Copy&Paste".

internetpasoapaso.com › Nuevo hackeo masivo a Twitter en plena crisis 】 2022
Asì se muestran en los resultados de GS.

███████████████████████
████▐██▄█████████████████
████▐██████▄▄▄███████████
████▐████▄█████▄▄████████
████▐█████▀▀▀▀▀███▄██████
████▐███▀████████████████
████▐█████████▄█████▌████
████▐██▌█████▀██████▌████
████▐██████████▀████▌████
█████▀███▄█████▄███▀█████
███████▀█████████▀███████
██████████▀███▀██████████

███████████████████████
.
BC.GAME
▄▄▀▀▀▀▀▀▀▄▄
▄▀▀░▄██▀░▀██▄░▀▀▄
▄▀░▐▀▄░▀░░▀░░▀░▄▀▌░▀▄
▄▀▄█▐░▀▄▀▀▀▀▀▄▀░▌█▄▀▄
▄▀░▀░░█░▄███████▄░█░░▀░▀▄
█░█░▀░█████████████░▀░█░█
█░██░▀█▀▀█▄▄█▀▀█▀░██░█
█░█▀██░█▀▀██▀▀█░██▀█░█
▀▄▀██░░░▀▀▄▌▐▄▀▀░░░██▀▄▀
▀▄▀██░░▄░▀▄█▄▀░▄░░██▀▄▀
▀▄░▀█░▄▄▄░▀░▄▄▄░█▀░▄▀
▀▄▄▀▀███▄███▀▀▄▄▀
██████▄▄▄▄▄▄▄██████
.
..CASINO....SPORTS....RACING..


▄▄████▄▄
▄███▀▀███▄
██████████
▀███▄░▄██▀
▄▄████▄▄░▀█▀▄██▀▄▄████▄▄
▄███▀▀▀████▄▄██▀▄███▀▀███▄
███████▄▄▀▀████▄▄▀▀███████
▀███▄▄███▀░░░▀▀████▄▄▄███▀
▀▀████▀▀████████▀▀████▀▀
seoincorporation
Legendary
*
Offline Offline

Activity: 3346
Merit: 3116



View Profile
July 27, 2022, 03:25:36 AM
Merited by DdmrDdmr (3)
 #3

Si la empresa Twitter ya estaba en problemas después de que Elon Musk decidió cancelar su compra, ahora esta noticia será otro golpe bajo.

Hay una forma para saber si hemos sido vulnerados en el pasado con este tipo de vulnerabilidades y esta es verificar nuestro correo en servicios como: https://haveibeenpwned.com/

Tal vez muchos no lo saben, pero empresas viejas como Hi5 y MySpace, sufrieron ataques los cuales comprometieron a todos sus usuarios. Por esto es una buena práctica cambiar de contraseñas de vez en cuando.

▄▄███████▄▄
▄██████████████▄
▄██████████████████▄
▄████▀▀▀▀███▀▀▀▀█████▄
▄█████████████▄█▀████▄
███████████▄███████████
██████████▄█▀███████████
██████████▀████████████
▀█████▄█▀█████████████▀
▀████▄▄▄▄███▄▄▄▄████▀
▀██████████████████▀
▀███████████████▀
▀▀███████▀▀
.
 MΞTAWIN  THE FIRST WEB3 CASINO   
.
.. PLAY NOW ..
Hispo
Legendary
*
Offline Offline

Activity: 1400
Merit: 2388


Leading Crypto Sports Betting & Casino Platform


View Profile WWW
July 27, 2022, 08:40:22 PM
 #4

Ví esta noticia hace unos días, gracias por dar la alerta, se trate de una vulnerabilidad reciente o una que ya ha sucedido hace meses esto tiene que ser un recordatorio para cualquier tenedor de Bitcoin de evitar utilizar el número de teléfono para la doble verificación de seguridad en página de exchanges (Twitter tiene ambos: una gran comunidad cripto y una base de datos gigante de números de teléfono).

Si no fuese suficiente con los rumores de insolvencia y la banca rota de más de un exchange/cripto servicio de mediana reputación (Celsius), esto es otra razón más para retirar los satoshis a nuestras wallets personales. Si se hace trading, dejar solo lo necesario para las posiciones a corto plazo.

..Stake.com..   ▄████████████████████████████████████▄
   ██ ▄▄▄▄▄▄▄▄▄▄            ▄▄▄▄▄▄▄▄▄▄ ██  ▄████▄
   ██ ▀▀▀▀▀▀▀▀▀▀ ██████████ ▀▀▀▀▀▀▀▀▀▀ ██  ██████
   ██ ██████████ ██      ██ ██████████ ██   ▀██▀
   ██ ██      ██ ██████  ██ ██      ██ ██    ██
   ██ ██████  ██ █████  ███ ██████  ██ ████▄ ██
   ██ █████  ███ ████  ████ █████  ███ ████████
   ██ ████  ████ ██████████ ████  ████ ████▀
   ██ ██████████ ▄▄▄▄▄▄▄▄▄▄ ██████████ ██
   ██            ▀▀▀▀▀▀▀▀▀▀            ██ 
   ▀█████████▀ ▄████████████▄ ▀█████████▀
  ▄▄▄▄▄▄▄▄▄▄▄▄███  ██  ██  ███▄▄▄▄▄▄▄▄▄▄▄▄
 ██████████████████████████████████████████
▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄
█  ▄▀▄             █▀▀█▀▄▄
█  █▀█             █  ▐  ▐▌
█       ▄██▄       █  ▌  █
█     ▄██████▄     █  ▌ ▐▌
█    ██████████    █ ▐  █
█   ▐██████████▌   █ ▐ ▐▌
█    ▀▀██████▀▀    █ ▌ █
█     ▄▄▄██▄▄▄     █ ▌▐▌
█                  █▐ █
█                  █▐▐▌
█                  █▐█
▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█
▄▄█████████▄▄
▄██▀▀▀▀█████▀▀▀▀██▄
▄█▀       ▐█▌       ▀█▄
██         ▐█▌         ██
████▄     ▄█████▄     ▄████
████████▄███████████▄████████
███▀    █████████████    ▀███
██       ███████████       ██
▀█▄       █████████       ▄█▀
▀█▄    ▄██▀▀▀▀▀▀▀██▄  ▄▄▄█▀
▀███████         ███████▀
▀█████▄       ▄█████▀
▀▀▀███▄▄▄███▀▀▀
..PLAY NOW..
DdmrDdmr (OP)
Legendary
*
Offline Offline

Activity: 2506
Merit: 11050


There are lies, damned lies and statistics. MTwain


View Profile WWW
July 28, 2022, 08:16:10 AM
 #5

He mirado por encima en el foro donde se colgó esta BD (el hilo ya no está allí, pero Google sigue indexándolo), y hay una cantidad ingente de BDs de todo tipo allí colgadas, generalmente con ánimo de lucro, algunas de ellas relacionadas con el ámbito cripto de manera explícita como sería de esperar.

Uno realmente debe asumir que tarde o temprano, datos personales de sus cuentas en negocios de toda índole van a ser hackeados, y tener ese chip puesto por defecto a fin de no bajar la guardia (sea en el ámbito cripto, el bancario u otros).
famososMuertos
Legendary
*
Offline Offline

Activity: 1932
Merit: 3050


LE ☮︎ Halving es la purga


View Profile WWW
July 28, 2022, 03:39:25 PM
 #6

...//,,,,
Hay una forma para saber si hemos sido vulnerados en el pasado con este tipo de vulnerabilidades y esta es verificar nuestro correo en servicios como: https://haveibeenpwned.com/
+1
Siempre de tener a la mano y verificar de cuando en cuando.


...//....,,,

Tal vez muchos no lo saben, pero empresas viejas como Hi5 y MySpace, sufrieron ataques los cuales comprometieron a todos sus usuarios. Por esto es una buena práctica cambiar de contraseñas de vez en cuando.
Dicen por aquí se te cayo la Cédula, esas son referencias únicas que llegan a nuestra memoria mientras escribimos  Cool todavía no entiendo como el "pueblo" eligió a Facebook, es que hasta en eso, aunque el resultado no creo que hubiere sido diferente.

███████████████████████
████▐██▄█████████████████
████▐██████▄▄▄███████████
████▐████▄█████▄▄████████
████▐█████▀▀▀▀▀███▄██████
████▐███▀████████████████
████▐█████████▄█████▌████
████▐██▌█████▀██████▌████
████▐██████████▀████▌████
█████▀███▄█████▄███▀█████
███████▀█████████▀███████
██████████▀███▀██████████

███████████████████████
.
BC.GAME
▄▄▀▀▀▀▀▀▀▄▄
▄▀▀░▄██▀░▀██▄░▀▀▄
▄▀░▐▀▄░▀░░▀░░▀░▄▀▌░▀▄
▄▀▄█▐░▀▄▀▀▀▀▀▄▀░▌█▄▀▄
▄▀░▀░░█░▄███████▄░█░░▀░▀▄
█░█░▀░█████████████░▀░█░█
█░██░▀█▀▀█▄▄█▀▀█▀░██░█
█░█▀██░█▀▀██▀▀█░██▀█░█
▀▄▀██░░░▀▀▄▌▐▄▀▀░░░██▀▄▀
▀▄▀██░░▄░▀▄█▄▀░▄░░██▀▄▀
▀▄░▀█░▄▄▄░▀░▄▄▄░█▀░▄▀
▀▄▄▀▀███▄███▀▀▄▄▀
██████▄▄▄▄▄▄▄██████
.
..CASINO....SPORTS....RACING..


▄▄████▄▄
▄███▀▀███▄
██████████
▀███▄░▄██▀
▄▄████▄▄░▀█▀▄██▀▄▄████▄▄
▄███▀▀▀████▄▄██▀▄███▀▀███▄
███████▄▄▀▀████▄▄▀▀███████
▀███▄▄███▀░░░▀▀████▄▄▄███▀
▀▀████▀▀████████▀▀████▀▀
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!