Datos privados de 200 millones de usuarios de Twitter, incluidas sus direcciones de correo electrónico, se puso a la venta después de que una brecha de seguridad expusiera la información privada de 400 millones de usuarios en la última semana de diciembre de 2022.
El hackers responsable de la filtración de diciembre había exigido anteriormente USD 200,000 a Twitter en un intento de devolver los datos robados y advirtió de que, si no se cumplía su demanda, los datos se liberarían gratuitamente. Los últimos datos publicados en el foro del hacker se remontan a la misma filtración de diciembre de 2022.
IMPORTANT UPDATE ON THE TWITTER HACK: https://t.co/05z8gQm9ZW pic.twitter.com/8sGpIMuOeN
— Hudson Rock (@RockHudsonRock) January 3, 2023
Investigadores de Privacy Affairs confirmaros que el conjunto de datos filtrados en el foro del hacker son del incidente de diciembre. La cifra de 200 millones, en este caso, se debe a la eliminación de duplicados. El conjunto de datos publicado no contiene números de teléfono. Los investigadores advirtieron de que estos conjuntos de datos podrían utilizarse para iniciar campañas de ingeniería social o «doxing».
El conjunto de datos tenía originalmente 63 GB, pero tras eliminar duplicados y comprimir los archivos, el tamaño del último conjunto de datos se redujo a 4 GB y se puede descargar gratuitamente.
El hacker también señaló que el análisis de las fechas de los archivos originales y las fechas de creación de las cuentas «sugieren fuertemente» que esto se recopiló desde principios de noviembre de 2021 hasta el 14 de diciembre de 2021.
Muchos usuarios de Twitter exigieron que la plataforma de redes sociales se ocupara de la seguridad, pues estos estos hackeos «ponen en peligro a activistas y denunciantes».
I went to change my email address and Twitter isn’t working. This hack puts activists and whistleblowers in danger. https://t.co/5SrSejgvO6
— Ian Linkletter (@Linkletter) January 5, 2023
Algunos de los nombres y entidades populares y conocidos son Sundar Pichai, Donald Trump Jr, SpaceX, CBS Media, la NBA y la OMS. La vulnerabilidad que condujo a la filtración de datos ya ha sido parcheada. Pero, remontándonos al hackeo, parece que la misma vulnerabilidad se utilizó para realizar otro exploit en julio de 2022.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.