• 902 88 64 37
  • info@programaweb.com

Twitter sospecha de China y Arabia Saudita

Twitter sospecha de China y Arabia Saudita

Twitter sospecha de China y Arabia Saudita

Comparte en ...

Twitter ha informado recientemente de un presunto ataque patrocinado por el Estado a través de su formulario de contacto, posiblemente conectado con Arabia Saudita y China.

Aunque se han lanzado varios ataques cibernéticos en sitios de redes sociales, la participación de actores de amenazas respaldados por el Estado suena alarmante. Recientemente, en un intento por difundir noticias falsas, se han lanzado varios ataques en sitios de redes sociales. Por lo tanto, existe toda posibilidad de que esto se haya hecho en pos de un motivo similar. Sin embargo, Twitter ha declarado que no está absolutamente seguro de que el ataque sea patrocinado por el estado.

Una publicación oficial en el blog de Twitter según se informa

“… gran número de consultas provenientes de direcciones IP individuales ubicadas en China y Arabia Saudita”

El Bug

Twitter ha sido víctima de varios ataques cibernéticos, pero este parece ser el más temible, ya que sugiere la posibilidad de una guerra cibernética. Según los informes, el formulario de soporte de Twitter, que una persona podría usar para comunicarse con Twitter y permitir que un tercero acceda a los códigos de países y estados de cuenta de los usuarios de Twitter.

En noviembre, el investigador Terence Eden descubrió un defecto en el formulario de soporte de Twitter, que podría ser fácilmente explotado por terceros. Eden recibió US $ 2,940, bajo el programa Bug Bounty de HackerOne por informar de este error.

Investigación exahustiva

Tras una investigación adicional, Twitter descubrió cierta “actividad sospechosa” relacionada con una de sus API, que resultó ser un defecto explotable relacionado con el formulario de soporte al cliente. La firma de redes sociales tardó aproximadamente 24 horas en solucionarlo.

Publicada la publicación oficial del blog de Twitter.

“Durante nuestra investigación, notamos una actividad inusual relacionada con el formulario de asistencia al cliente afectado API. Específicamente, observamos una gran cantidad de consultas provenientes de direcciones IP individuales ubicadas en China y Arabia Saudita. Si bien no podemos confirmar con certeza la intención o la atribución, es posible que algunas de estas direcciones IP tengan vínculos con actores patrocinados por el estado. Continuamos cometiendo errores por el lado de la transparencia total en esta área y hemos actualizado la aplicación de la ley en nuestros hallazgos “.

Según Twitter, se ha comunicado con los usuarios afectados y les ha informado sobre el incidente. Sin embargo, parece que no hay ninguna acción requerida por los usuarios ya que el error ya se ha solucionado. Además, el sitio de redes sociales ha afirmado haber informado con diligencia del incidente a las autoridades competentes.

Comparte en ...

Programa Web