Desde hace siete meses es conocido por todos una vulnerabilidad en Twitter que parecía conceder acceso a datos de gran relevancia. Si bien, desde enero no se había sabido nada más de ella hasta hoy, cuando un hacker habría accedido a los datos de 5,4 millones de usuarios, incluyendo sus correos y números de teléfono.

Esta hacker ha puesto la información actualmente a la venta en un foro online bajo el nombre de usuario "Devil". En su comunicación asegura tener los datos de 5.485.636 usuarios, donde se incluyen tanto a usuarios rasos, como celebridades o grandes empresas.

Explotada una vulnerabilidad con 7 meses de antigüedad

Twitter no ha dado hasta ahora demasiados detalles al respecto, salvo que han iniciado una investigación para poder esclarecer el modo de acceso a los servidores. Como hemos comentado anteriormente, es realmente curioso que se haya tenido acceso a través de una vulnerabilidad conocida desde hace siete meses, que teóricamente había sido parcheada.

Este fallo permitía extraer email y número de teléfono de cualquier cuenta a través del cliente de Android de una manera realmente sencilla. Ante esta publicación, Twitter lo consiguió parchear e incluso concedió una elevada recompensa al usuario que lo había publicado, llamado zhirinovskiy.

La cuestión es que se plantean dos escenarios en este caso: la vulnerabilidad no estaba correctamente parcheada, o es un robo de información que se produjo en enero y no se ha publicado hasta el día …