Premios Xataka México 24 powered by Schneider Electric

Los datos de 5.4 millones de usuarios de Twitter que habían sido robados por una vulnerabilidad, ahora se comparten gratis en línea

En enero de 2022, los datos de aproximadamente 5.4 millones de usuarios de Twitter se filtraron, luego de que un grupo de atacantes recopilara la información aprovechado una vulnerabilidad de la API de la plataforma, que permitía enviar números de teléfonos y direcciones de correo para recuperar una ID asociada.

Ahora, de acuerdo con BleepingComputer, los datos de esas cuentas han sido expuestas en línea de forma gratuita en un foro de hackers, mientras que a través de canales privados se han compartido los perfiles de 1.4 millones de perfiles de Twitter adicionales, junto a un volcado de datos mayor con decenas de millones de datos de otros usuarios, aprovechando la misma vulnerabilidad.

El medio señala que luego de contactar con Pompompurin, dueño del foro de piratería "Breached", se reveló que era el responsable de explotar la debilidad obtenida inicialmente de otro hacker llamado "Devil", y volcar los registros de los usuarios. Por su parte, los 1.4 millones de perfiles, que pertenecían a cuentas suspendidas, fueron obtenidos usando otra API y se compartieron únicamente de forma privada con pocas personas.

BleepingComputer también detalla que en septiembre y el 24 de noviembre, la base de datos de 5.4 millones de registros se había compartido de forma gratuita, mismos que previamente habían estado a la venta en agosto por aproximadamente 30,000 dólares.

Parte de la información obtenida por el medio, detallando la forma del ataque

Estos registros consisten en una dirección de correo electrónica privada o número de teléfono y datos recopilados públicos, como el ID de Twitter, nombre, nombre del perfil, el estado de la verificación, ubicación, URL, descripción, número de seguidores, fecha de creación de la cuenta, número de amigos, número de favoritos, estados y URL de la imagen de perfil.

El potencial peligro de esta información

El reporte original de esta filtración de datos, proviene principalmente de Chad Loder, experto de seguridad que primero dio la noticia en Twitter y que fue suspendido poco después de publicarla. Tras esto, Loder decidió liberar una muestra de la violación de datos en Mastodon, detallando que confirmó por su propia cuenta que los datos eran reales.

La información publicada y verificada por Chad Loder

BleepingComputer por su parte, señala que esta información se puede utilizar para ataques phishing dirigidos a obtener acceso a las credenciales de inicio de sesión, por lo que hay que tener precaución al recibir cualquier correo electrónico que diga venir de Twitter.

En el caso de recibir un correo detallando que la cuenta del usuario fue suspendida, hay problemas de inicio de sesión, o incluso, se está cerca de perder el estado de verificado, solicitando un inicio de sesión en un dominio diferente al de Twitter, lo mejor es ignorar el correo y eliminarlo, pues se puede tratar de un intento de phishing.

Ver todos los comentarios en https://www.xataka.com.mx

VER 0 Comentario

Portada de Xataka México