La API de Twitter una vez tuvo un fallo tan fácil de explotar que los piratas informáticos lograron obtener 5,4 millones de detalles de usuario. Ahora, según informes y menciones de usuarios en foros de hackers, hay varios millones más de puntos de datos de usuarios flotando en Internet.
BleepingComputer informó que los 5,4 millones de registros de usuarios que contienen contraseñas, números de teléfono, correos electrónicos y más pueden haber sido solo la punta del iceberg de una brecha mucho mayor en los datos de la empresa.
Los datos se extrajeron originalmente de Twitter utilizando un fallo en la interfaz de programación de aplicaciones (API) de la plataforma, pero ahora se comparten abiertamente online.
Como lo resumió HackerOne a principios de este año, los piratas informáticos descubrieron que había una manera de permitir que cualquier persona obtuviera la ID de Twitter de un usuario al enviar su número de teléfono o correo electrónico al sistema, incluso si el usuario había desactivado esa opción en su cuenta.