(https://i.postimg.cc/SRTbvVLr/Leak.png) (https://postimg.cc/q63Fts5h)
Un actor de amenazas afirma haber vulnerado los sistemas internos de X (anteriormente Twitter), la importante red social y servicio de microblogging estadounidense. La evidencia de la intrusión se publicó en línea en forma de capturas de pantalla que parecen mostrar acceso a un panel de control interno del agente.
(https://dailydarkweb.net/wp-content/uploads/2025/09/xokta.webp)
(https://dailydarkweb.net/wp-content/uploads/2025/09/xokta2.webp)
Las imágenes muestran un panel de inicio de sesión del agente y funciones relacionadas con el inicio de sesión SSO interno de X, que están conectadas a Okta, un proveedor de gestión de identidades y acceso ampliamente utilizado. Las capturas de pantalla muestran la funcionalidad para la recuperación manual de usuarios y los detalles de inicio de sesión del agente, lo que sugiere una vulnerabilidad en una herramienta interna sensible utilizada para gestionar el acceso de usuarios y empleados. El actor también publicó una publicación que sugiere que el punto de entrada inicial podría estar relacionado con la red social profesional LinkedIn.
(https://dailydarkweb.net/wp-content/uploads/2025/09/xokta3.webp)
Según el actor, se filtrarán más datos en función de la interacción en redes sociales con su publicación. Aún no se conoce el alcance total de la vulneración de datos. Sin embargo, las capturas de pantalla indican acceso a sistemas internos sensibles que gestionan las identidades de empleados y usuarios. Los datos presuntamente comprometidos podrían incluir:
Credenciales internas de empleados
Información de cuentas de usuario
Acceso a herramientas administrativas sensibles
Información personal vinculada a cuentas de empleados y usuarios
Fuente:
DailyDarkWeb
https://dailydarkweb.net/x-twitter-allegedly-breached-by-threat-actor/