La brecha de seguridad de la API de Twitter expone los datos de 5,4 millones de usuarios

Eche un vistazo a las sesiones bajo demanda de Low-Code/No-Code Summit para aprender cómo innovar con éxito y obtener eficiencias al mejorar y escalar a los desarrolladores ciudadanos. Ver ahora.

En julio de este año, los ciberdelincuentes comenzaron a vender los datos de usuario de más de 5,4 millones de usuarios de Twitter en un foro de piratería después de explotar una vulnerabilidad de API revelada en diciembre de 2021.

Recientemente, un pirata informático publicó esta información de forma gratuita, al igual que otros investigadores informaron de una infracción que afectó a millones de cuentas en la UE y EE. UU.

Según una publicación de blog de Twitter en agosto, el exploit permitió a los piratas informáticos enviar direcciones de correo electrónico o números de teléfono a la API para identificar la cuenta a la que estaban vinculados.

Aunque Twitter corrigió la vulnerabilidad en enero de este año, aún expuso los números de teléfono privados y las direcciones de correo electrónico de millones de usuarios, y destaca que el impacto de las API expuestas puede ser devastador para las organizaciones modernas.

Evento

Cumbre de Seguridad Inteligente

Obtenga más información sobre el papel esencial de la IA y el ML en la ciberseguridad y los estudios de casos específicos de la industria el 8 de diciembre. Regístrese para obtener su pase gratis hoy.

Regístrate ahora

La filtración de datos de Twitter se produce en medio de una ola de ataques a las API. Salt Security informa que el 95 % de las organizaciones se han encontrado con problemas de seguridad en las API de producción en los últimos 12 meses, y el 20 % sufrió una filtración de datos debido a fallas de seguridad en las API. .

Esta alta tasa de explotación se alinea con la predicción de Gartner de que los ataques API se convertirán en el vector de ataque más común este año.

Una de las tristes realidades de los ataques a las API es que las vulnerabilidades de estos sistemas permiten el acceso a cantidades de datos sin precedentes, en este caso los registros de 5,4 millones o más de usuarios.

"Debido a que las API están diseñadas para que los sistemas las utilicen para comunicarse entre sí e intercambiar cantidades masivas de datos, estas interfaces presentan un objetivo atractivo para los actores maliciosos", dijo Avishai Avivi, SafeBreach CISO.

Avivi señala que estas vulnerabilidades brindan acceso directo a los datos subyacentes.

"Si bien las vulnerabilidades de software tradicionales y las vulnerabilidades de API comparten algunas características comunes, son fundamentalmente diferentes. Las API, hasta cierto punto, confían en el sistema que intenta conectarse a ellas", dijo Avivi.

Esta confianza es problemática porque una vez que un atacante obtiene acceso a una API, tiene acceso directo a las bases de datos subyacentes de una organización ya toda la información que contienen.

La amenaza más importante que surge de esta infracción es la ingeniería social. Usando los nombres y direcciones obtenidos de esta violación, los ciberdelincuentes pueden atacar a los usuarios con estafas de phishing de correo electrónico, phishing de voz y smishing para tratar de engañar a los usuarios para que envíen información personal y credenciales de inicio de sesión.

"Con tanta información filtrada, los delincuentes podrían usarla muy fácilmente para lanzar redes sociales atractivas...

  Negocio   Nov 29, 2022   0   25  Add to Reading List
La brecha de seguridad de la API de Twitter expone los datos de 5,4 millones de usuarios

Eche un vistazo a las sesiones bajo demanda de Low-Code/No-Code Summit para aprender cómo innovar con éxito y obtener eficiencias al mejorar y escalar a los desarrolladores ciudadanos. Ver ahora.

En julio de este año, los ciberdelincuentes comenzaron a vender los datos de usuario de más de 5,4 millones de usuarios de Twitter en un foro de piratería después de explotar una vulnerabilidad de API revelada en diciembre de 2021.

Recientemente, un pirata informático publicó esta información de forma gratuita, al igual que otros investigadores informaron de una infracción que afectó a millones de cuentas en la UE y EE. UU.

Según una publicación de blog de Twitter en agosto, el exploit permitió a los piratas informáticos enviar direcciones de correo electrónico o números de teléfono a la API para identificar la cuenta a la que estaban vinculados.

Aunque Twitter corrigió la vulnerabilidad en enero de este año, aún expuso los números de teléfono privados y las direcciones de correo electrónico de millones de usuarios, y destaca que el impacto de las API expuestas puede ser devastador para las organizaciones modernas.

Evento

Cumbre de Seguridad Inteligente

Obtenga más información sobre el papel esencial de la IA y el ML en la ciberseguridad y los estudios de casos específicos de la industria el 8 de diciembre. Regístrese para obtener su pase gratis hoy.

Regístrate ahora

La filtración de datos de Twitter se produce en medio de una ola de ataques a las API. Salt Security informa que el 95 % de las organizaciones se han encontrado con problemas de seguridad en las API de producción en los últimos 12 meses, y el 20 % sufrió una filtración de datos debido a fallas de seguridad en las API. .

Esta alta tasa de explotación se alinea con la predicción de Gartner de que los ataques API se convertirán en el vector de ataque más común este año.

Una de las tristes realidades de los ataques a las API es que las vulnerabilidades de estos sistemas permiten el acceso a cantidades de datos sin precedentes, en este caso los registros de 5,4 millones o más de usuarios.

"Debido a que las API están diseñadas para que los sistemas las utilicen para comunicarse entre sí e intercambiar cantidades masivas de datos, estas interfaces presentan un objetivo atractivo para los actores maliciosos", dijo Avishai Avivi, SafeBreach CISO.

Avivi señala que estas vulnerabilidades brindan acceso directo a los datos subyacentes.

"Si bien las vulnerabilidades de software tradicionales y las vulnerabilidades de API comparten algunas características comunes, son fundamentalmente diferentes. Las API, hasta cierto punto, confían en el sistema que intenta conectarse a ellas", dijo Avivi.

Esta confianza es problemática porque una vez que un atacante obtiene acceso a una API, tiene acceso directo a las bases de datos subyacentes de una organización ya toda la información que contienen.

La amenaza más importante que surge de esta infracción es la ingeniería social. Usando los nombres y direcciones obtenidos de esta violación, los ciberdelincuentes pueden atacar a los usuarios con estafas de phishing de correo electrónico, phishing de voz y smishing para tratar de engañar a los usuarios para que envíen información personal y credenciales de inicio de sesión.

"Con tanta información filtrada, los delincuentes podrían usarla muy fácilmente para lanzar redes sociales atractivas...

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow